易想购物某处SQL注入 - 网站安全 - 自学php

sms.php中对于手机号码未过滤即代入查询，造成SQL注入

if($_REQUEST['act']=='subscribe') { $tmpl->display("sms_subscribe. html "); } elseif($_REQUEST['act']=='do_subscribe') { //开始发送验证码 if(check_ipop_limit(get_client_ip(),"sms_send_code",intval(app_conf("SUBMIT_DELAY")))) { $mobile = trim($_REQUEST['mobile']); $verify = md5(trim($_REQUEST['verify'])); $session_verify = $_SESSION['verify']; if($verify!=$session_verify) { $result['type'] = 0; $result['message'] = $GLOBALS['lang']['VERIFY_CODE_ERROR']; ajax_return($result); } $mobile_subscribe = $GLOBALS['db']->getRow("select * from ".DB_PREFIX."mobile_list where mobile='".$mobile."'");

不注释了，一眼看出来没有任何过滤

利用方式：

1. http://demo.easethink测试数据/sms.php?act=subscribe获得验证码，将其拼接到下一步中的verify中。

修复方案： intval

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did14876

更新时间：2022-09-13 阅读：44次