万众电子期刊在线阅读系统PHP版本sql注入

因为业务需要,就采取了这套系统来搭建。稍微看下,发现这套系统的问题太多了 首先来看核心文件 /includes/other.fun.php [php] //字符串格式化 function function_cleanstr($str) { $newstr = htmlspecialchars(trim($str)); //删除两侧空格并转码html return $newstr; }[/php] 仅仅是删除了两边的空格并进行了转码, 我们知道htmlspecialchars()函数只对&、’、”、<、>符号进行转译成html特殊符号 htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。 预定义的字符是:[php] & (和号) 成为 & " (双引号) 成为 " ' (单引号) 成为 ' < (小于) 成为 < > (大于) 成为 > [/php] 对应的反编码函数为 htmlspecialchars_decode 可是没有考虑 , 空格 ( ) ; 等,所以SQLinject仍然可以存在。XSS依旧可以进行类似 [php] ">>

XSS

">> >>

XSS

">

发表评论