快捷導(dǎo)航

php is_numberic函數(shù)造成的SQL注入漏洞

更新時(shí)間：2014年03月10日 11:57:04 作者：

這篇文章主要介紹了php is_numberic函數(shù)造成的SQL注入漏洞和解決辦法,需要的朋友可以參考下

一、is_numberic函數(shù)簡(jiǎn)介
國(guó)內(nèi)一部分CMS程序里面有用到過(guò)is_numberic函數(shù)，我們先看看這個(gè)函數(shù)的結(jié)構(gòu)
bool is_numeric (mixed $var)
如果 var 是數(shù)字和數(shù)字字符串則返回 TRUE，否則返回 FALSE。
二、函數(shù)是否安全
接下來(lái)我們來(lái)看個(gè)例子，說(shuō)明這個(gè)函數(shù)是否安全。

復(fù)制代碼代碼如下:

$s = is_numeric($_GET['s'])?$_GET['s']:0;
$sql="insert into test(type)values($s);";  //是 values($s) 不是values('$s')
mysql_query($sql);

上面這個(gè)片段程序是判斷參數(shù)s是否為數(shù)字，是則返回?cái)?shù)字，不是則返回0，然后帶入數(shù)據(jù)庫(kù)查詢。（這樣就構(gòu)造不了sql語(yǔ)句）
我們把‘1 or 1' 轉(zhuǎn)換為16進(jìn)制 0x31206f722031 為s參數(shù)的值
程序運(yùn)行后，我們查詢數(shù)據(jù)庫(kù)看看，如下圖：

如果再重新查詢這個(gè)表的字段出來(lái)，不做過(guò)濾帶入另一個(gè)SQL語(yǔ)句，將會(huì)造成2次注入.
三、總結(jié)
盡量不要使用這函數(shù)，如果要使用這個(gè)函數(shù)，建議使用規(guī)范的sql語(yǔ)句,條件加入單引號(hào)，這樣16進(jìn)制0x31206f722031就會(huì)在數(shù)據(jù)庫(kù)里顯示出來(lái)。而不會(huì)出現(xiàn)1 or 1。

您可能感興趣的文章:

相關(guān)文章

微信小程序http連接訪問(wèn)解決方案的示例
這篇文章主要介紹了微信小程序http連接訪問(wèn)解決方案的示例，小編覺(jué)得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
2018-11-11
JS實(shí)現(xiàn)網(wǎng)頁(yè)每隔3秒彈出一次對(duì)話框的方法
這篇文章主要介紹了JS實(shí)現(xiàn)網(wǎng)頁(yè)每隔3秒彈出一次對(duì)話框的方法,涉及JavaScript結(jié)合時(shí)間函數(shù)遞歸調(diào)用的相關(guān)技巧,非常簡(jiǎn)單,具有一定參考借鑒價(jià)值,需要的朋友可以參考下
2015-11-11
Sample script that displays all of the users in a given SQL
Sample script that displays all of the users in a given SQL Server DB...
2007-06-06
JavaScript使用鏈?zhǔn)椒椒ǚ庋bjQuery中CSS()方法示例
這篇文章主要介紹了JavaScript使用鏈?zhǔn)椒椒ǚ庋bjQuery中CSS()方法,結(jié)合具體實(shí)例形式分析了JS采用鏈?zhǔn)讲僮鞣椒ǚ庾Query中連綴操作實(shí)現(xiàn)css()方法的相關(guān)技巧,需要的朋友可以參考下
2017-04-04
JavaScript數(shù)組，JSON對(duì)象實(shí)現(xiàn)動(dòng)態(tài)添加、修改、刪除功能示例
這篇文章主要介紹了JavaScript數(shù)組，JSON對(duì)象實(shí)現(xiàn)動(dòng)態(tài)添加、修改、刪除功能,結(jié)合實(shí)例形式分析了JavaScript針對(duì)json數(shù)組的添加、刪除、修改操作實(shí)現(xiàn)技巧,需要的朋友可以參考下
2018-05-05
微信小程序使用wx.request請(qǐng)求服務(wù)器json數(shù)據(jù)并渲染到頁(yè)面操作示例
這篇文章主要介紹了微信小程序使用wx.request請(qǐng)求服務(wù)器json數(shù)據(jù)并渲染到頁(yè)面操作,結(jié)合實(shí)例形式分析了微信小程序使用wx.request發(fā)送網(wǎng)絡(luò)請(qǐng)求及返回結(jié)果渲染到wxml界面相關(guān)操作技巧,需要的朋友可以參考下
2019-03-03
JS數(shù)組排序技巧匯總(冒泡、sort、快速、希爾等排序)
這篇文章主要介紹了JS數(shù)組排序技巧,實(shí)例匯總了JavaScript冒泡排序、sort排序、快速排序、希爾排序等,并附帶分析了sort排序的相關(guān)注意事項(xiàng),需要的朋友可以參考下
2015-11-11
解決bootstrap中下拉菜單點(diǎn)擊后不關(guān)閉的問(wèn)題
今天小編就為大家分享一篇解決bootstrap中下拉菜單點(diǎn)擊后不關(guān)閉的問(wèn)題，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
2018-08-08
webpack5搭建一個(gè)簡(jiǎn)易的react腳手架項(xiàng)目實(shí)踐
本文文章主要介紹了webpack5搭建一個(gè)簡(jiǎn)易的react腳手架項(xiàng)目實(shí)踐，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
2022-05-05
一文總結(jié)JavaScript中常見的設(shè)計(jì)模式
在程序設(shè)計(jì)中有很多實(shí)用的設(shè)計(jì)模式，而其中大部分語(yǔ)言的實(shí)現(xiàn)都是基于“類”。在程序設(shè)計(jì)中有很多實(shí)用的設(shè)計(jì)模式，而其中大部分語(yǔ)言的實(shí)現(xiàn)都是基于“類”。，本文將總結(jié)了JavaScript中常見的十五種設(shè)計(jì)模式，感興趣的朋友可以參考下
2023-05-05