// where子单元分析

     protected function parseWhereItem($key,$val) {

         $whereStr = '';

         if(is_array($val)) {

             if(is_string($val[0])) {

                 if(preg_match('/^(EQ|NEQ|GT|EGT|LT|ELT)$/i',$val[0])) { // 比较运算

                     $whereStr .= $key.' '.$this->comparison[strtolower($val[0])].' '.$this->parseValue($val[1]);

                 }elseif(preg_match('/^(NOTLIKE|LIKE)$/i',$val[0])){// 模糊查找

                     if(is_array($val[1])) {

                         $likeLogic  =   isset($val[2])?strtoupper($val[2]):'OR';

                         if(in_array($likeLogic,array('AND','OR','XOR'))){

                             $likeStr    =   $this->comparison[strtolower($val[0])];

                             $like       =   array();

                             foreach ($val[1] as $item){

                                 $like[] = $key.' '.$likeStr.' '.$this->parseValue($item);

                             }

                             $whereStr .= '('.implode(' '.$likeLogic.' ',$like).')';

                         }

                     }else{

                         $whereStr .= $key.' '.$this->comparison[strtolower($val[0])].' '.$this->parseValue($val[1]);

                     }

                 }elseif('exp'==strtolower($val[0])){ // 使用表达式

                     $whereStr .= ' ('.$key.' '.$val[1].') ';

                 }elseif(preg_match('/IN/i',$val[0])){ // IN 运算

                     if(isset($val[2]) && 'exp'==$val[2]) {

                         $whereStr .= $key.' '.strtoupper($val[0]).' '.$val[1];

                     }else{

                         if(is_string($val[1])) {

                              $val[1] =  explode(',',$val[1]);

                         }

                         $zone      =   implode(',',$this->parseValue($val[1]));

                         $whereStr .= $key.' '.strtoupper($val[0]).' ('.$zone.')';

                     }

                 }elseif(preg_match('/BETWEEN/i',$val[0])){ // BETWEEN运算

                     $data = is_string($val[1])? explode(',',$val[1]):$val[1];

                     $whereStr .=  ' ('.$key.' '.strtoupper($val[0]).' '.$this->parseValue($data[0]).' AND '.$this->parseValue($data[1]).' )';

                 }else{

                     throw_exception(L('_EXPRESS_ERROR_').':'.$val[0]);

                 }

             }else {

                 $count = count($val);

                 $rule  = isset($val[$count-1])?strtoupper($val[$count-1]):'';

                 if(in_array($rule,array('AND','OR','XOR'))) {

                     $count  = $count -1;

                 }else{

                     $rule   = 'AND';

                 }

                 for($i=0;$i<$count;$i++) {

                     $data = is_array($val[$i])?$val[$i][1]:$val[$i];

                     if('exp'==strtolower($val[$i][0])) {

                         $whereStr .= '('.$key.' '.$data.') '.$rule.' ';

                     }else{

                         $op = is_array($val[$i])?$this->comparison[strtolower($val[$i][0])]:'=';

                         $whereStr .= '('.$key.' '.$op.' '.$this->parseValue($data).') '.$rule.' ';

                     }

                 }

                 $whereStr = substr($whereStr,0,-4);

             }

         }else {

             //对字符串类型字段采用模糊匹配

             if(C('DB_LIKE_FIELDS') && preg_match('/('.C('DB_LIKE_FIELDS').')/i',$key)) {

                 $val  =  '%'.$val.'%';

                 $whereStr .= $key.' LIKE '.$this->parseValue($val);

             }else {

                 $whereStr .= $key.' = '.$this->parseValue($val);

             }

         }

         return $whereStr;

     }

第24行的preg_match('/IN/i',$val[0])

第34行的preg_match('/BETWEEN/i',$val[0])

两个正则表达式没有设置起始,因此xxxinxxxx,xxxbetweenxxx的字符串都可以匹配成功,因而构成了注入。

ThinkPHP 3.1,3.2中对IN和BETWEEN正则匹配不当导致的一个SQLi的更多相关文章

  1. hive中使用正則表達式不当导致执行奇慢无比

    业务保障部有一个需求,须要用hive实时计算上一小时的数据.比方如今是12点,我须要计算11点的数据,并且必须在1小时之后执行出来.可是他们用hive实现的时候发现就单个map任务执行都超过了1小时, ...

  2. 使用Mysql中的concat函数或正则匹配来快速批量生成用于执行的sql语句

    背景介绍 今天需要给一张表里面补数据,需要按照行的维度进行update,如果是个别数据那么直接写update语句就可以了,但是场景要求的是将整表的数据进行update,要实现这个需求就不能只靠蛮力了, ...

  3. ThinkPHP 3.1.2 模板中的基本语法<1>

    # # ThinkPHP 3.1.2 模板中的基本语法 一.传统的方式,导入CSS和JS文件 1.css link js scr <link rel='stylesheet' type='tex ...

  4. thinkphp项目在apache服务器中“去掉”index.php后出现找不到url的问题

    今天将MAC中apache环境下的thinkphp项目移植到windows中得apache环境下.原本都是apache环境,而且配置都一样,死活给我这样的提示: Not Found The reque ...

  5. thinkphp 6.0 在 initialize 中重定向无效

    thinkphp 6.0 在 initialize 中重定向无效 改用 header() 函数 实例: // header('location:/index.php/模块/控制器/方法'); head ...

  6. 正则匹配中 ^ $ 和 \b 的区别

    正则匹配中 ^ $ 和 \b 的区别     ^和$分别代表字符串的开始和结束,因此^\d$只能匹配包含一个数字的字符串\b代表单词边界,其前后必须是不同类型的字符,可以组成单词的字符为一种类型,不可 ...

  7. php中的正则函数主要有三个-正则匹配,正则替换

    php中变量的声明? 由于php声明变量的时候, 不支持使用 var关键字, 又不能直接写一个变量名字, 孤零零的放在那里, 所以, 在php中声明变量的方式, 同时也是给变量初始化的形式, 即: & ...

  8. 关于php中正则匹配包括换行符在内的任意字符的问题总结

    要使用正则匹配任意字符的话,通常有以下几种方法,这里我分别对每一种方法在使用的过程中做一个总结: 第一种方式:[.\n]*? 示例 ? PHP preg_match_all('/<div cla ...

  9. IOS系统中使用zepto的live事件绑定不了的一个办法

    IOS系统中使用zepto的live事件绑定不了的一个办法: 对事件对象添加样式:cursor:pointer

随机推荐

  1. 【POJ3662】Telephone Lines dij + 二分答案

    题目大意:给定一个 N 个顶点,M 条边的无向图,求一条从 1 号节点到 N 号节点之间的路径,使得第 K+1 大的边权最小,若 1 与 N 不连通,输出 -1. 最小化最大值一类的问题,采用二分答案 ...

  2. Python与矩阵论——特征值与特征向量

    Python计算特征值与特征向量案例 例子1 import numpy as np A = np.array([[3,-1],[-1,3]]) print('打印A:\n{}'.format(A)) ...

  3. 原生JS和JQ窗口定位属性对照表

    位置 javascript jquery 兼容性 窗口位置离屏幕左偏移 var leftPos = (typeof window.screenLeft == "number") ? ...

  4. MySQL索引原理及慢查询优化-来自美团网的技术blog(写的深入浅出)

    MySQL索引原理及慢查询优化 转:http://tech.meituan.com/mysql-index.html MySQL凭借着出色的性能.低廉的成本.丰富的资源,已经成为绝大多数互联网公司的首 ...

  5. java代码示例(2)

    /** * 目的:求各位之和 * @author chenyanlong * 时间:2017/10/14 */ package com.hp.test02; import java.util.Scan ...

  6. python中迭代器和生成器的区别

    #!/usr/bin/python def power(values): for value in values: print "powing %s" % value yield ...

  7. MySQL_select语句(不定时更新)

    1.SELECT语句 select if(fraction>=60 and fraction<=100,'合格','不合格') from sp_employeezzvalidate;

  8. 因缺失log4j.properties 配置文件导致flume无法正常启动。

    因缺失log4j.properties 配置文件导致flume无法正常启动 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.报错:log4j:WARN No appenders ...

  9. Python全栈问答小技巧_1

    Python全栈测试题 作者:尹正杰 声明:答案如有偏差,欢迎指正!欢迎加入高级运维工程师之路:598432640 本文答题用的Python版本是:Python 3.5.2,请知晓! 1.执行 Pyt ...

  10. Linux命令之rm

    rm命令 用处:删除文件 用法:在终端上输入rm加上要删除的文件的名字(如果有的话,包括后缀) 示例: (我要删除newfile这个文件)