0×00 簡介
國內一部分CMS程序里面有用到過is_numberic函數,我們先看看這個函數的結構
bool is_numeric ( mixed $var )
如果 var 是數字和數字字符串則返回 TRUE,否則返回 FALSE。
0×01 函數是否安全
接下來我們來看個例子,說明這個函數是否安全。
$s = is_numeric($_GET['s'])?$_GET['s']:0; $sql="insert into test(type)values($s);";//是 values($s) 不是values('$s') mysql_query($sql);
上面這個片段程序是判斷參數s是否為數字,是則返回數字,不是則返回0,然后帶入數據庫查詢。(這樣就構造不了sql語句)
我們把‘1 or 1’ 轉換為16進制 0x31206f722031 為s參數的值
程序運行后,我們查詢數據庫看看,如下圖:
如果再重新查詢這個表的字段出來,不做過濾帶入另一個SQL語句,將會造成2次注入.
0×02 總結
盡量不要使用這函數,如果要使用這個函數,建議使用規范的sql語句,條件加入單引號,這樣16進制0x31206f722031就會在數據庫里顯示出來。而不會出現1 or 1。
摘自:http://www.leesec.com/archives/313