ThinkPHP过滤不严可能引起的SQL注入 - ThinkPHP框架

ThinkPHP过滤不严可能引起的SQL注入

浏览：4671 发布日期：2015/11/20 分类：求助交流关键字： SQL注入

看了ThinkPHP的底层过滤代码，加括号不是万能的，如果提交的参数没有用函数过滤，一样可以拼装注入的。

不知道这个算不算BUG，我只想提醒一下，仅仅用I函数也不能过滤，必须加上过滤的回调函数。

例子：
http://localhost/19free/1/index/index/test?hid=11) AND 1=1 UNION SELECT 1,2,3,USER(),VERSION(),abs(1

最佳答案

评论（）相关

后面还有条评论，点击查看>>

我们

合作

网站

信息

ThinkPHP 是一个免费开源的，快速、简单的面向对象的轻量级PHP开发框架，创立于2006年初，遵循Apache2开源协议发布，是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则，在保持出色的性能和至简的代码的同时，也注重易用性。并且拥有众多的原创功能和特性，在社区团队的积极参与下，在易用性、扩展性和性能方面不断优化和改进，已经成长为国内最领先和最具影响力的WEB应用开发框架，众多的典型案例确保可以稳定用于商业以及门户级的开发。

沪ICP备12007941号-2