// where子单元分析

     protected function parseWhereItem($key,$val) {

         $whereStr = '';

         if(is_array($val)) {

             if(is_string($val[0])) {

                 if(preg_match('/^(EQ|NEQ|GT|EGT|LT|ELT)$/i',$val[0])) { // 比较运算

                     $whereStr .= $key.' '.$this->comparison[strtolower($val[0])].' '.$this->parseValue($val[1]);

                 }elseif(preg_match('/^(NOTLIKE|LIKE)$/i',$val[0])){// 模糊查找

                     if(is_array($val[1])) {

                         $likeLogic  =   isset($val[2])?strtoupper($val[2]):'OR';

                         if(in_array($likeLogic,array('AND','OR','XOR'))){

                             $likeStr    =   $this->comparison[strtolower($val[0])];

                             $like       =   array();

                             foreach ($val[1] as $item){

                                 $like[] = $key.' '.$likeStr.' '.$this->parseValue($item);

                             }

                             $whereStr .= '('.implode(' '.$likeLogic.' ',$like).')';

                         }

                     }else{

                         $whereStr .= $key.' '.$this->comparison[strtolower($val[0])].' '.$this->parseValue($val[1]);

                     }

                 }elseif('exp'==strtolower($val[0])){ // 使用表达式

                     $whereStr .= ' ('.$key.' '.$val[1].') ';

                 }elseif(preg_match('/IN/i',$val[0])){ // IN 运算

                     if(isset($val[2]) && 'exp'==$val[2]) {

                         $whereStr .= $key.' '.strtoupper($val[0]).' '.$val[1];

                     }else{

                         if(is_string($val[1])) {

                              $val[1] =  explode(',',$val[1]);

                         }

                         $zone      =   implode(',',$this->parseValue($val[1]));

                         $whereStr .= $key.' '.strtoupper($val[0]).' ('.$zone.')';

                     }

                 }elseif(preg_match('/BETWEEN/i',$val[0])){ // BETWEEN运算

                     $data = is_string($val[1])? explode(',',$val[1]):$val[1];

                     $whereStr .=  ' ('.$key.' '.strtoupper($val[0]).' '.$this->parseValue($data[0]).' AND '.$this->parseValue($data[1]).' )';

                 }else{

                     throw_exception(L('_EXPRESS_ERROR_').':'.$val[0]);

                 }

             }else {

                 $count = count($val);

                 $rule  = isset($val[$count-1])?strtoupper($val[$count-1]):'';

                 if(in_array($rule,array('AND','OR','XOR'))) {

                     $count  = $count -1;

                 }else{

                     $rule   = 'AND';

                 }

                 for($i=0;$i<$count;$i++) {

                     $data = is_array($val[$i])?$val[$i][1]:$val[$i];

                     if('exp'==strtolower($val[$i][0])) {

                         $whereStr .= '('.$key.' '.$data.') '.$rule.' ';

                     }else{

                         $op = is_array($val[$i])?$this->comparison[strtolower($val[$i][0])]:'=';

                         $whereStr .= '('.$key.' '.$op.' '.$this->parseValue($data).') '.$rule.' ';

                     }

                 }

                 $whereStr = substr($whereStr,0,-4);

             }

         }else {

             //对字符串类型字段采用模糊匹配

             if(C('DB_LIKE_FIELDS') && preg_match('/('.C('DB_LIKE_FIELDS').')/i',$key)) {

                 $val  =  '%'.$val.'%';

                 $whereStr .= $key.' LIKE '.$this->parseValue($val);

             }else {

                 $whereStr .= $key.' = '.$this->parseValue($val);

             }

         }

         return $whereStr;

     }

第24行的preg_match('/IN/i',$val[0])

第34行的preg_match('/BETWEEN/i',$val[0])

两个正则表达式没有设置起始,因此xxxinxxxx,xxxbetweenxxx的字符串都可以匹配成功,因而构成了注入。

ThinkPHP 3.1,3.2中对IN和BETWEEN正则匹配不当导致的一个SQLi的更多相关文章

  1. hive中使用正則表達式不当导致执行奇慢无比

    业务保障部有一个需求,须要用hive实时计算上一小时的数据.比方如今是12点,我须要计算11点的数据,并且必须在1小时之后执行出来.可是他们用hive实现的时候发现就单个map任务执行都超过了1小时, ...

  2. 使用Mysql中的concat函数或正则匹配来快速批量生成用于执行的sql语句

    背景介绍 今天需要给一张表里面补数据,需要按照行的维度进行update,如果是个别数据那么直接写update语句就可以了,但是场景要求的是将整表的数据进行update,要实现这个需求就不能只靠蛮力了, ...

  3. ThinkPHP 3.1.2 模板中的基本语法<1>

    # # ThinkPHP 3.1.2 模板中的基本语法 一.传统的方式,导入CSS和JS文件 1.css link js scr <link rel='stylesheet' type='tex ...

  4. thinkphp项目在apache服务器中“去掉”index.php后出现找不到url的问题

    今天将MAC中apache环境下的thinkphp项目移植到windows中得apache环境下.原本都是apache环境,而且配置都一样,死活给我这样的提示: Not Found The reque ...

  5. thinkphp 6.0 在 initialize 中重定向无效

    thinkphp 6.0 在 initialize 中重定向无效 改用 header() 函数 实例: // header('location:/index.php/模块/控制器/方法'); head ...

  6. 正则匹配中 ^ $ 和 \b 的区别

    正则匹配中 ^ $ 和 \b 的区别     ^和$分别代表字符串的开始和结束,因此^\d$只能匹配包含一个数字的字符串\b代表单词边界,其前后必须是不同类型的字符,可以组成单词的字符为一种类型,不可 ...

  7. php中的正则函数主要有三个-正则匹配,正则替换

    php中变量的声明? 由于php声明变量的时候, 不支持使用 var关键字, 又不能直接写一个变量名字, 孤零零的放在那里, 所以, 在php中声明变量的方式, 同时也是给变量初始化的形式, 即: & ...

  8. 关于php中正则匹配包括换行符在内的任意字符的问题总结

    要使用正则匹配任意字符的话,通常有以下几种方法,这里我分别对每一种方法在使用的过程中做一个总结: 第一种方式:[.\n]*? 示例 ? PHP preg_match_all('/<div cla ...

  9. IOS系统中使用zepto的live事件绑定不了的一个办法

    IOS系统中使用zepto的live事件绑定不了的一个办法: 对事件对象添加样式:cursor:pointer

随机推荐

  1. [noip][2017]

    Day1T1 30分思路: 倒着枚举答案z,用扩展欧几里得求解,如果能找到两个非负整数x,y使得ax+by=z则继续枚举,直到无解为止 100分: 最适用与考场上的做法,根据30分思路打表找规律. 3 ...

  2. MUI 选项卡切换+下拉刷新动态 完整实现一例

    前台最终呈现的代码 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> < ...

  3. 关于使用IsapiRewrite重写,重定向的语句

    早上起床,发现之前的IsapiRewrite写法有改进的地方, 有几个废弃的网址可以使用IsapiRewrite的重定向,转到新的网址上来. 搞了有十分钟的时间,测试老是不重定向. 因为之前已经有一个 ...

  4. 在Linux上安装Elasticsearch5.x

    这里使用elasticsearch做全文检索,不是ELK日志采集. elasticsearch作为全文检索,必须服务端和客服端的版本一致,所以在安装elasticsearch时,要注意版本问题. 前言 ...

  5. 即将上线的flume服务器面临的一系列填坑笔记

      即将上线的flume服务器面临的一系列填坑笔记 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任.   一.flume缺少依赖包导致启动失败! 报错信息如下: 2018-10-17 ...

  6. JavaSE考试前练习

    汽车租赁管理系统(CarRents)  120分钟 要求:请使用JavaEE实现一个汽车租赁管理系统,汽车租赁的属性主要包含:车牌(License).公里数(kilo).品牌(brand),租金(mo ...

  7. luogu P4744 [Wind Festival]Iron Man

    再次感谢题解区大佬的指点 规定\(pre[i]\)表示前缀\(i\)的前缀和,\(sum[i][j]\)表示区间\([i,j]\)之和 令\(f[i][j]\)表示前i个数选出j段的最大值,\(g[i ...

  8. JavaScript学习 - 基础(四) - 控制语句/异常处理

    控制语句 if-else 语句 <script> //控制语句 //if-else格式: var x = 1 if(x==1){ console.log("this is if& ...

  9. 2017-2018-2 20155303『网络对抗技术』Exp4:恶意代码分析

    2017-2018-2 20155303『网络对抗技术』Exp4:恶意代码分析 --------CONTENTS-------- 一.原理与实践说明 1.实践目标 2.实践内容概述 3.基础问题回答 ...

  10. weblogic基本目录介绍,位数查看,启动与发布项目,修改JVM参数,设置项目为默认项目

    这里的基本目录%base%表示安装目录,如我的目录为:E:/weblogic就是%base% 1.weblogic目录介绍 weblogic主要的目录介绍: 1.日志目录: 每个domain(域)都有 ...