设为首页收藏本站
切换到窄版

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
Nmaps Club»论坛 Pentests Wiki Wiki 数据库 [13278] 2018-10-08_记一次安全培训中对Yii框架数据库操 ...
返回列表 发新帖
查看: 0|回复: 0

[13278] 2018-10-08_记一次安全培训中对Yii框架数据库操作层若干接口安全性分析的总结

[复制链接]
s7ckTeam

6万

主题

-6万

回帖

-58

积分

管理员

积分
-58
发表于 5 天前 | 显示全部楼层 |阅读模式
2018-10-08_记一次安全培训中对Yii框架数据库操作层若干接口安全性分析的总结 Y i i F o r r e s t X 3 8 6   F r e e B u f   2 0 1 8 - 1 0 - 0 8 0 x 0 0   ( x i n g ) f u Y i i S Q L S Q L 使 使 0 x 0 1   C D b C r i t e r i a   a d d S e a r c h C o n d i t i o n   a d d C o n d i t i o n   C D b C r i t e r i a a d d S e a r c h C o n d i t i o n   S Q L a d d C o n d i t i o n   Y i i 1 a d d C o n d i t i o n   a d d C o n d i t i o n   S Q L 2 a d d S e a r c h C o n d i t i o n  
a d d S e a r c h C o n d i t i o n   ( k e y w o r d s ) ,     s e l f : : P A R A M _ P R E F I X     s e l f : : $ p a r a m C o u n t   a d d S e a r c h C o n d i t i o n   S Q L a d d S e a r c h C o n d i t i o n   c o m p a r e a d d B e t w e e n C o n d i t i o n a d d I n C o n d i t i o n a d d S e a r c h C o n d i t i o n   S Q L a d d C o n d i t i o n   S Q L 0 x 0 2   C A c t i v e R e c o r d - > s a v e   C A c t i v e R e c o r d - > s a v e ( )   i n s e r t     o r   u p d a t e 使 S Q L M A P S Q L C A c t i v e R e c o r d   s a v e m o d e l   m o d e l r u l e s i n s e r t u p d a t e i n s e r t   u p d a t e s e l f : : P A R A M _ P R E F I X . s e l f : : $ p a r a m C o u n t + + c o n s t   P A R A M _ P R E F I X = ' : y c p ' ; p u b l i c   s t a t i c   $ p a r a m C o u n t = 0 ;
$ b u i l d e r - > c r e a t e I n s e r t C o m m a n d ( $ t a b l e , $ t h i s - > g e t A t t r i b u t e s ( $ a t t r i b u t e s ) ) ;     C D b C o m m a n d B u i l d e r . p h p   C D b C o m m a n d B u i l d e r   c l a s s $ c o l u m n - > t y p e c a s t ( $ v a l u e )   $ c o l u m n C D b C o l u m n S c h e m a   t y p e c a s t   $ p l a c e h o l d e r s [ ] = s e l f : : P A R A M _ P R E F I X . $ i ;   $ v a l u e s [ s e l f : : P A R A M _ P R E F I X . $ i ] = $ c o l u m n - > t y p e c a s t ( $ v a l u e ) ;
S Q L S Q L 0 x 0 3   C D b C r i t e r i a   l i m i t o f f s e t   f i n d A l l x x x   S Q L m o d e l f i n d A l l   f i n d A l l   q u e r y $ c r i t e r i a     q u e r y q u e r y   c r e a t e F i n d C o m m a n d c r e a t e F i n d C o m m a n d C D b C r i t e r i a - > l i m i t   =   x x x ;   C D b C r i t e r i a - > o f f s e t   =   x x x
a p p l y L i m i t   a p p l y L i m i t     $ c r i t e r i a - > l i m i t $ c r i t e r i a - > $ o f f s e t   S Q L 0 x 0 4   C D b C r i t e r i a   o r d e r g r o u p h a v i n g j o i n 0 x 0 3 0 x 0 3 a p p l y L i m i t o r d e r g r o u p h a v i n g j o i n
o r d e r g r o u p h a v i n g j o i n   o r d e r g r o u p h a v i n g j o i n S Q L 0 x 0 5   * F o r r e s t X 3 8 6 F r e e B u f
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver|手机版|小黑屋|Nmaps Club

GMT+8, 2025-1-23 10:29 , Processed in 0.356242 second(s), 32 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表