ph4nt0m:
您好! 哪位大牛知道,如果在注入中突破php对一些注入关健字的检测。
我现在就碰到了一个注入点,结果union关健字被过滤了。
function query($query, $nocache=false) {
if(!fixbug("nosql")) {
if(fixbug("sqldebug")) {
echo "mysql_query($query)<br />";
}
if(!fixbug("nosqlsecurity")) {
if(stristr($query, "DROP") && stristr($query, "DATABASE")) {
ob_end_clean();
die("SQL Error: Security risk.");
}
if(stristr($query, "UNION") && stristr($query, "0,0,0,")) {
ob_end_clean();
die("SQL Error: Security risk.");
}
}
if (!($result = mysql_query($query))) {
ob_end_clean();
die("SQL Error: ".mysql_error()."<br /> Query: $query<br />");
}
$this->querycount++;
$this->querylist.="<br />$query";
// print_r(mysql_fetch_array($result));
return $result;
}
}
2009-03-22
、
--~--~---------~--~----~------------~-------~--~----~
要向邮件组发送邮件,请发到 [email protected]
要退订此邮件,请发邮件至 [email protected]
-~----------~----~----~----~------~----~------~--~---
