發佈日期: 發佈留言

php is_numberic函式造成的SQL隱碼攻擊漏洞

Views: 55

php is_numberic函式造成的SQL隱碼攻擊漏洞

is_numberic 函式結構 bool is_numeric (mixed $var)
如果 var 是數字和數字字串則返回 TRUE,否則返回 FALSE。

接下來看個例子,說明這個函式是否安全。
複製程式碼 程式碼如下:

$s = is_numeric($_GET[‘s’])?$_GET[‘s’]:0;
$sql=”insert into test(type)values($s);”; //是 values($s) 不是values(‘$s’)
mysql_query($sql);

這個片段程式是判斷引數s是否為數字,是則返回數字,不是則返回0,然後帶入資料庫查詢。(這樣就構造不了sql語句)
我們把‘1 or 1′ 轉換為16進位制 0x31206f722031 為s引數的值,程式執行後,再重新查詢這個表的欄位出來,不做過濾帶入另一個SQL語句,將會造成2次注入。

總結
儘量不要使用這函式,如果要使用這個函式,建議使用規範的sql語句,條件加入單引號,這樣16進位制0x31206f722031就會在資料庫裡顯示出來。而不會出現1 or 1。

發佈日期: 13 則留言

監視器DVR 忘記密碼 萬用密碼

Views: 13918

為安全的考量,現在很多機種都外部無任何可以RESET的孔或是按鈕了,拆開機蓋來看,內部也沒有可以回復出廠設定值的設置了。
.
.
.
.所以…抱歉,只有對本站任何文章發表過留言評論才能閱讀隱藏內容。
.
.
.
取得配對數值還原後 你就可以用新預設密碼登入了!

=== 以下收集來自於網路文載 (依時期而異,請自行求證) ===

昇銳 hisharp superlivepro 管理者帳號:admin 密碼:123456

可取 icatch socath 預設管理者帳號 :admin 密碼:123456 工程密碼:12888

環名 hme aquila 預設管理者帳號:admin 密碼:123456 工程密碼:HME1971

馥鴻 FUHO vacron viewer 管理者帳號:admin 密碼:空白 工程密碼:86244455

陞泰 AVTECH EagleEyes 管理者帳號:admin 密碼:空白 工程密碼:按重設鍵3-5秒 即可還原

廣佑
通航
海康
佳鋒
群洲
利凌
藍眼
奇偶
陞泰
慧友

發佈日期: 發佈留言

UBLink UMail 常用的 Port

Views: 43

UBLink UMail 當架設在 Vigor 寬頻防火牆路由器 後方時, 常開的 Port 有:

•SMTP tcp/25
•SMTPs tcp/465
•SMTPs tcp/587
•POP3 tcp/110
•POP3s tcp/995
•IMAP tcp/143
•IMAPs tcp/993
•HTTPS web manager tcp/88
•HTTPS web Mail tcp/443
•DNS udp/53
•Web tcp/80
•SSH tcp/22
•FTP tcp/21
•NTP tcp/123
•LDAP tcp/389
•LDAPs tcp/636
•Proxy Server tcp/3128