审计php代码中的''引用

审计sebug.net代码时,发现的一处问题,以前好像没怎么注意,这里记录下

  1. $query = $db->query("select * from DB where id IN (".$id.")");      
  2. $query = $db->query("select * from DB where id IN ('".$id."')");  

这两个最大的不同就是多了个''引用。

如果我们提交php?id=1 and 1=2,最后变成:

  1. select * from DB where id=1 and 1=2   //and 1=2 变成表达式了  
  2. select * from DB where id='1 and 1=2' //and 1=2 还是字符串  

记录下。但这绝不仅仅是sql注入!

关键词: 审计 , 安全 , php

上一篇: 老了,真是老了
下一篇: CCIE笔试和lab最新变动

相关文章
访客评论
#1
回复 heige 2009-01-14, 15:01:06
你没分析过dz那经典的pm里的注射吗:)
#2
回复 amxku 2009-01-14, 15:14:43
黑锅说得是。
#3
回复 sker 2009-01-14, 17:52:39
绝对的题外:
看了你的Aboutus,比我晚了1年玩电脑!但是技术灰常的厉害!而我还是什么都不会!哎!
#4
回复 卡卡 2009-01-15, 23:14:15
扫描到个好东东。。
哈哈。。。。
http://www.sebug.net/local/linux_exp/
发表评论

评论内容 (必填):