审计php代码中的''引用

amxku 发表于 2009-01-14, 10:44. 发表在: 技术相关

在审计 sebug.net代码时，发现的一处问题，以前好像没怎么注意，这里记录下

$query = $db->query("select * from DB where id IN (".$id.")");
$query = $db->query("select * from DB where id IN ('".$id."')");

这两个最大的不同就是多了个''引用。

如果我们提交php?id=1 and 1=2，最后变成：

select * from DB where id=1 and 1=2 //and 1=2 变成表达式了
select * from DB where id='1 and 1=2' //and 1=2 还是字符串

记录下。但这绝不仅仅是sql注入！

Tags: 审计 , 安全 , php

上一篇：老了，真是老了
下一篇：CCIE笔试和lab最新变动

相关文章

访客评论( 4 楼)

#1 heige
2009-01-14, 15:01:06

你没分析过dz那经典的pm里的注射吗:)
#2 amxku
2009-01-14, 15:14:43

黑锅说得是。
#3 sker
2009-01-14, 17:52:39

绝对的题外：
看了你的Aboutus，比我晚了1年玩电脑！但是技术灰常的厉害！而我还是什么都不会！哎！
#4 卡卡
2009-01-15, 23:14:15

扫描到个好东东。。
哈哈。。。。
http://www.sebug.net/local/linux_exp/

发表评论