来源:自学PHP网 时间:2015-04-15 15:00 作者: 阅读:次
[导读] app controller area class php中未对id进行处理,存在注入public function getCitys() { $aeraObj = M(area); $provinceId = $_GET[id]; 未进行任何处理 修复建议$pr...
|
\app\controller\area.class.php中未对id进行处理,存在注入
public function getCitys() {
$aeraObj = M("area");
$provinceId = $_GET["id"]; //未进行任何处理
//修复建议$provinceId = intval($_GET["id"]); 强制转换
return $aeraObj->getCitysByProvinceId($provinceId);
}
\app\model\areaAction.class.php 下直接进行sql处理
public function getCitysByProvinceId($provinceId) {
$type = $_GET['type'];
$ary =$this->where("pid = ".$provinceId)->limit(1000)->find(); //$provinceId
未处理访问:http://xxx.com/index.php?id=1&ac=area_getCitys正常显示 接着 http://xxx.com/index.php?id=1 AND 1=1&ac=area_getCitys  再接着 http://xxx.com/index.php?id=1 AND 1=2&ac=area_getCitys 本地测试 可判断出 管理员用户个数为1
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
