發佈於

php is_numberic函式造成的SQL隱碼攻擊漏洞

點閱: 18

php is_numberic函式造成的SQL隱碼攻擊漏洞

is_numberic 函式結構 bool is_numeric (mixed $var)
如果 var 是數字和數字字串則返回 TRUE,否則返回 FALSE。

接下來看個例子,說明這個函式是否安全。
複製程式碼 程式碼如下:

$s = is_numeric($_GET[‘s’])?$_GET[‘s’]:0;
$sql=”insert into test(type)values($s);”; //是 values($s) 不是values(‘$s’)
mysql_query($sql);

這個片段程式是判斷引數s是否為數字,是則返回數字,不是則返回0,然後帶入資料庫查詢。(這樣就構造不了sql語句)
我們把‘1 or 1′ 轉換為16進位制 0x31206f722031 為s引數的值,程式執行後,再重新查詢這個表的欄位出來,不做過濾帶入另一個SQL語句,將會造成2次注入。

總結
儘量不要使用這函式,如果要使用這個函式,建議使用規範的sql語句,條件加入單引號,這樣16進位制0x31206f722031就會在資料庫裡顯示出來。而不會出現1 or 1。

發佈於

監視器DVR 忘記密碼 萬用密碼

點閱: 33

為安全的考量,很多機種目前都外部無任何可以RESET的孔或是按鈕,拆開看內部也沒有可以回復出廠設定值了。
.
.
.
.回復過程請洽原廠或經銷商
.
.
.
還原後 你就可以用預設密碼登入了

=== 以下收集來自於網路文載 (依時期而異,請自行求證) ===

昇銳 hisharp superlivepro 管理者帳號:admin 密碼:123456 工程密碼:6036huanyuan 或 ttvvtthuanyuan

可取 icatch socath 預設管理者帳號 :admin 密碼:123456 工程密碼:12888

環名 hme aquila 預設管理者帳號:admin 密碼:123456 工程密碼:HME1971

馥鴻 FUHO vacron viewer 管理者帳號:admin 密碼:空白 工程密碼:86244455

陞泰 AVTECH EagleEyes 管理者帳號:admin 密碼:空白 工程密碼:按重設鍵3-5秒 即可還原

廣佑
通航
海康
佳鋒
群洲
利凌
藍眼
奇偶
陞泰
慧友