// where子单元分析

     protected function parseWhereItem($key,$val) {

         $whereStr = '';

         if(is_array($val)) {

             if(is_string($val[0])) {

                 if(preg_match('/^(EQ|NEQ|GT|EGT|LT|ELT)$/i',$val[0])) { // 比较运算

                     $whereStr .= $key.' '.$this->comparison[strtolower($val[0])].' '.$this->parseValue($val[1]);

                 }elseif(preg_match('/^(NOTLIKE|LIKE)$/i',$val[0])){// 模糊查找

                     if(is_array($val[1])) {

                         $likeLogic  =   isset($val[2])?strtoupper($val[2]):'OR';

                         if(in_array($likeLogic,array('AND','OR','XOR'))){

                             $likeStr    =   $this->comparison[strtolower($val[0])];

                             $like       =   array();

                             foreach ($val[1] as $item){

                                 $like[] = $key.' '.$likeStr.' '.$this->parseValue($item);

                             }

                             $whereStr .= '('.implode(' '.$likeLogic.' ',$like).')';

                         }

                     }else{

                         $whereStr .= $key.' '.$this->comparison[strtolower($val[0])].' '.$this->parseValue($val[1]);

                     }

                 }elseif('exp'==strtolower($val[0])){ // 使用表达式

                     $whereStr .= ' ('.$key.' '.$val[1].') ';

                 }elseif(preg_match('/IN/i',$val[0])){ // IN 运算

                     if(isset($val[2]) && 'exp'==$val[2]) {

                         $whereStr .= $key.' '.strtoupper($val[0]).' '.$val[1];

                     }else{

                         if(is_string($val[1])) {

                              $val[1] =  explode(',',$val[1]);

                         }

                         $zone      =   implode(',',$this->parseValue($val[1]));

                         $whereStr .= $key.' '.strtoupper($val[0]).' ('.$zone.')';

                     }

                 }elseif(preg_match('/BETWEEN/i',$val[0])){ // BETWEEN运算

                     $data = is_string($val[1])? explode(',',$val[1]):$val[1];

                     $whereStr .=  ' ('.$key.' '.strtoupper($val[0]).' '.$this->parseValue($data[0]).' AND '.$this->parseValue($data[1]).' )';

                 }else{

                     throw_exception(L('_EXPRESS_ERROR_').':'.$val[0]);

                 }

             }else {

                 $count = count($val);

                 $rule  = isset($val[$count-1])?strtoupper($val[$count-1]):'';

                 if(in_array($rule,array('AND','OR','XOR'))) {

                     $count  = $count -1;

                 }else{

                     $rule   = 'AND';

                 }

                 for($i=0;$i<$count;$i++) {

                     $data = is_array($val[$i])?$val[$i][1]:$val[$i];

                     if('exp'==strtolower($val[$i][0])) {

                         $whereStr .= '('.$key.' '.$data.') '.$rule.' ';

                     }else{

                         $op = is_array($val[$i])?$this->comparison[strtolower($val[$i][0])]:'=';

                         $whereStr .= '('.$key.' '.$op.' '.$this->parseValue($data).') '.$rule.' ';

                     }

                 }

                 $whereStr = substr($whereStr,0,-4);

             }

         }else {

             //对字符串类型字段采用模糊匹配

             if(C('DB_LIKE_FIELDS') && preg_match('/('.C('DB_LIKE_FIELDS').')/i',$key)) {

                 $val  =  '%'.$val.'%';

                 $whereStr .= $key.' LIKE '.$this->parseValue($val);

             }else {

                 $whereStr .= $key.' = '.$this->parseValue($val);

             }

         }

         return $whereStr;

     }

第24行的preg_match('/IN/i',$val[0])

第34行的preg_match('/BETWEEN/i',$val[0])

两个正则表达式没有设置起始,因此xxxinxxxx,xxxbetweenxxx的字符串都可以匹配成功,因而构成了注入。

ThinkPHP 3.1,3.2中对IN和BETWEEN正则匹配不当导致的一个SQLi的更多相关文章

  1. hive中使用正則表達式不当导致执行奇慢无比

    业务保障部有一个需求,须要用hive实时计算上一小时的数据.比方如今是12点,我须要计算11点的数据,并且必须在1小时之后执行出来.可是他们用hive实现的时候发现就单个map任务执行都超过了1小时, ...

  2. 使用Mysql中的concat函数或正则匹配来快速批量生成用于执行的sql语句

    背景介绍 今天需要给一张表里面补数据,需要按照行的维度进行update,如果是个别数据那么直接写update语句就可以了,但是场景要求的是将整表的数据进行update,要实现这个需求就不能只靠蛮力了, ...

  3. ThinkPHP 3.1.2 模板中的基本语法<1>

    # # ThinkPHP 3.1.2 模板中的基本语法 一.传统的方式,导入CSS和JS文件 1.css link js scr <link rel='stylesheet' type='tex ...

  4. thinkphp项目在apache服务器中“去掉”index.php后出现找不到url的问题

    今天将MAC中apache环境下的thinkphp项目移植到windows中得apache环境下.原本都是apache环境,而且配置都一样,死活给我这样的提示: Not Found The reque ...

  5. thinkphp 6.0 在 initialize 中重定向无效

    thinkphp 6.0 在 initialize 中重定向无效 改用 header() 函数 实例: // header('location:/index.php/模块/控制器/方法'); head ...

  6. 正则匹配中 ^ $ 和 \b 的区别

    正则匹配中 ^ $ 和 \b 的区别     ^和$分别代表字符串的开始和结束,因此^\d$只能匹配包含一个数字的字符串\b代表单词边界,其前后必须是不同类型的字符,可以组成单词的字符为一种类型,不可 ...

  7. php中的正则函数主要有三个-正则匹配,正则替换

    php中变量的声明? 由于php声明变量的时候, 不支持使用 var关键字, 又不能直接写一个变量名字, 孤零零的放在那里, 所以, 在php中声明变量的方式, 同时也是给变量初始化的形式, 即: & ...

  8. 关于php中正则匹配包括换行符在内的任意字符的问题总结

    要使用正则匹配任意字符的话,通常有以下几种方法,这里我分别对每一种方法在使用的过程中做一个总结: 第一种方式:[.\n]*? 示例 ? PHP preg_match_all('/<div cla ...

  9. IOS系统中使用zepto的live事件绑定不了的一个办法

    IOS系统中使用zepto的live事件绑定不了的一个办法: 对事件对象添加样式:cursor:pointer

随机推荐

  1. 再谈一次关于Java中的 AIO(异步IO) 与 NIO(非阻塞IO)

    今天用ab进行压力测试时,无意发现的: Requests per second:    xxx [#/sec] (mean) ab -n 5000 -c 1000 http://www:8080/up ...

  2. “由于下列错误,Parallel port driver 服务启动失败”,注意了

    最近在“事件查看器”中发现这么一个错误:“由于下列错误,Parallel port driver 服务启动失败”, 我到网上搜索了一下,发现很多网页上都说解决办法: 把HKEY_LOCAL_MACHI ...

  3. 服务器内存占用不断的增加 & 任务管理器(PF使用率)不断的增加:关注句柄数

    最近一二个月以来,我发现服务器的内存占用正按着每天60M的速度增加. 一台windows 2003的服务器(2G内存),刚刚启起时占用内存:600M左右. 运行20天后,内存占用(PF使用):1.8G ...

  4. JAVA中String.format()的使用

    String类的format()方法用于创建格式化的字符串以及连接多个字符串对象.format()方法有两种重载形式:1.format(String format, Object... args) 新 ...

  5. csp20151203画图 解题报告和易错地方

    Solution: dfs 对于dfs: //遇到map[u][v]==c,则不用再搜    //因为通过(u,v)到达的其它点(p,q),    //之前从(u,v)开始肯定能到达(p,q),(p, ...

  6. Linux下快速分区格式化大于2T磁盘存储

    在生产环境中,我们会遇到分区大于2T的磁盘(比如:添加一个10TB的存储),由于MBR分区表只支持2T磁盘,所以大于2T的磁盘必须使用GPT分区表,而我们在做raid时会划分多个VD来进行装系统,但系 ...

  7. 11、JPA-JPQL

    /** * JPQL,Java Persistence Query Language 的简称.是一种和 SQL 类似的中间性和对象化查询语言,它最终会被编译成针对不同底层数据库的 SQL 查询,从而屏 ...

  8. mysql 缓存机制

    了解mysql缓存吗(顺丰) mysql缓存机制就是缓存sql 文本及缓存结果,用KV形式保存再服务器内存中,如果运行相同的sql,服务器直接从缓存中去获取结果,不需要在再去解析.优化.执行sql. ...

  9. POJ - 2635 The Embarrassed Cryptographer(千进制+同余模)

    http://poj.org/problem?id=2635 题意 给一个大数K,K一定为两个素数的乘积.现给出一个L,若K的两个因子有小于L的,就输出BAD,并输出较小的因子.否则输出GOOD 分析 ...

  10. C# 实现Bresenham算法(vs2010)

    using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; usin ...