一个初级的sql注入

http://club.baby.sina.com.cn/pm.php?action=send&uid=1066572445%df%27%20and%20sleep(10)--+


上面的url就是一个最简单的sql注入例子,解决方案也很简单,就是对uid进行判断,如果不是整数就输出错误就好了。不过,php代码不是完全没有做安全过滤,discuz通过addslashes 对输入的数据做了一定程度的检验,但是被通过urlencode 的方式绕过了,%df%27%20and%20 转义回来之后 就是 ?’ and 的意思,也即是sql的’被关闭了,当然,这个只是最简单的注入

Leave a comment

Your email address will not be published.

*