// where子单元分析

     protected function parseWhereItem($key,$val) {

         $whereStr = '';

         if(is_array($val)) {

             if(is_string($val[0])) {

                 if(preg_match('/^(EQ|NEQ|GT|EGT|LT|ELT)$/i',$val[0])) { // 比较运算

                     $whereStr .= $key.' '.$this->comparison[strtolower($val[0])].' '.$this->parseValue($val[1]);

                 }elseif(preg_match('/^(NOTLIKE|LIKE)$/i',$val[0])){// 模糊查找

                     if(is_array($val[1])) {

                         $likeLogic  =   isset($val[2])?strtoupper($val[2]):'OR';

                         if(in_array($likeLogic,array('AND','OR','XOR'))){

                             $likeStr    =   $this->comparison[strtolower($val[0])];

                             $like       =   array();

                             foreach ($val[1] as $item){

                                 $like[] = $key.' '.$likeStr.' '.$this->parseValue($item);

                             }

                             $whereStr .= '('.implode(' '.$likeLogic.' ',$like).')';

                         }

                     }else{

                         $whereStr .= $key.' '.$this->comparison[strtolower($val[0])].' '.$this->parseValue($val[1]);

                     }

                 }elseif('exp'==strtolower($val[0])){ // 使用表达式

                     $whereStr .= ' ('.$key.' '.$val[1].') ';

                 }elseif(preg_match('/IN/i',$val[0])){ // IN 运算

                     if(isset($val[2]) && 'exp'==$val[2]) {

                         $whereStr .= $key.' '.strtoupper($val[0]).' '.$val[1];

                     }else{

                         if(is_string($val[1])) {

                              $val[1] =  explode(',',$val[1]);

                         }

                         $zone      =   implode(',',$this->parseValue($val[1]));

                         $whereStr .= $key.' '.strtoupper($val[0]).' ('.$zone.')';

                     }

                 }elseif(preg_match('/BETWEEN/i',$val[0])){ // BETWEEN运算

                     $data = is_string($val[1])? explode(',',$val[1]):$val[1];

                     $whereStr .=  ' ('.$key.' '.strtoupper($val[0]).' '.$this->parseValue($data[0]).' AND '.$this->parseValue($data[1]).' )';

                 }else{

                     throw_exception(L('_EXPRESS_ERROR_').':'.$val[0]);

                 }

             }else {

                 $count = count($val);

                 $rule  = isset($val[$count-1])?strtoupper($val[$count-1]):'';

                 if(in_array($rule,array('AND','OR','XOR'))) {

                     $count  = $count -1;

                 }else{

                     $rule   = 'AND';

                 }

                 for($i=0;$i<$count;$i++) {

                     $data = is_array($val[$i])?$val[$i][1]:$val[$i];

                     if('exp'==strtolower($val[$i][0])) {

                         $whereStr .= '('.$key.' '.$data.') '.$rule.' ';

                     }else{

                         $op = is_array($val[$i])?$this->comparison[strtolower($val[$i][0])]:'=';

                         $whereStr .= '('.$key.' '.$op.' '.$this->parseValue($data).') '.$rule.' ';

                     }

                 }

                 $whereStr = substr($whereStr,0,-4);

             }

         }else {

             //对字符串类型字段采用模糊匹配

             if(C('DB_LIKE_FIELDS') && preg_match('/('.C('DB_LIKE_FIELDS').')/i',$key)) {

                 $val  =  '%'.$val.'%';

                 $whereStr .= $key.' LIKE '.$this->parseValue($val);

             }else {

                 $whereStr .= $key.' = '.$this->parseValue($val);

             }

         }

         return $whereStr;

     }

第24行的preg_match('/IN/i',$val[0])

第34行的preg_match('/BETWEEN/i',$val[0])

两个正则表达式没有设置起始,因此xxxinxxxx,xxxbetweenxxx的字符串都可以匹配成功,因而构成了注入。

ThinkPHP 3.1,3.2中对IN和BETWEEN正则匹配不当导致的一个SQLi的更多相关文章

  1. hive中使用正則表達式不当导致执行奇慢无比

    业务保障部有一个需求,须要用hive实时计算上一小时的数据.比方如今是12点,我须要计算11点的数据,并且必须在1小时之后执行出来.可是他们用hive实现的时候发现就单个map任务执行都超过了1小时, ...

  2. 使用Mysql中的concat函数或正则匹配来快速批量生成用于执行的sql语句

    背景介绍 今天需要给一张表里面补数据,需要按照行的维度进行update,如果是个别数据那么直接写update语句就可以了,但是场景要求的是将整表的数据进行update,要实现这个需求就不能只靠蛮力了, ...

  3. ThinkPHP 3.1.2 模板中的基本语法<1>

    # # ThinkPHP 3.1.2 模板中的基本语法 一.传统的方式,导入CSS和JS文件 1.css link js scr <link rel='stylesheet' type='tex ...

  4. thinkphp项目在apache服务器中“去掉”index.php后出现找不到url的问题

    今天将MAC中apache环境下的thinkphp项目移植到windows中得apache环境下.原本都是apache环境,而且配置都一样,死活给我这样的提示: Not Found The reque ...

  5. thinkphp 6.0 在 initialize 中重定向无效

    thinkphp 6.0 在 initialize 中重定向无效 改用 header() 函数 实例: // header('location:/index.php/模块/控制器/方法'); head ...

  6. 正则匹配中 ^ $ 和 \b 的区别

    正则匹配中 ^ $ 和 \b 的区别     ^和$分别代表字符串的开始和结束,因此^\d$只能匹配包含一个数字的字符串\b代表单词边界,其前后必须是不同类型的字符,可以组成单词的字符为一种类型,不可 ...

  7. php中的正则函数主要有三个-正则匹配,正则替换

    php中变量的声明? 由于php声明变量的时候, 不支持使用 var关键字, 又不能直接写一个变量名字, 孤零零的放在那里, 所以, 在php中声明变量的方式, 同时也是给变量初始化的形式, 即: & ...

  8. 关于php中正则匹配包括换行符在内的任意字符的问题总结

    要使用正则匹配任意字符的话,通常有以下几种方法,这里我分别对每一种方法在使用的过程中做一个总结: 第一种方式:[.\n]*? 示例 ? PHP preg_match_all('/<div cla ...

  9. IOS系统中使用zepto的live事件绑定不了的一个办法

    IOS系统中使用zepto的live事件绑定不了的一个办法: 对事件对象添加样式:cursor:pointer

随机推荐

  1. 【洛谷P5020】货币系统 完全背包

    题目大意:给定 N 个数,求在这 N 个数中至少选出几个数能表示出所有数字,输出最少的个数. 题解:由于只有小的数字可以表示大的数字,因此首先需要对这 N 个数字进行从小到大排序.排序之后就变成一道不 ...

  2. Eclipse Jee Oxygen安装svn插件

    转: Eclipse Jee Oxygen安装svn插件 技术标签: eclipse  svn Eclipse Jee Oxygen安装svn插件 入主题: 选择Eclipse->菜单-> ...

  3. jdbc操作数据库(详细)

    JDBC是由java编程语言编写的类及接口组成,同时它为程序开发人员提供了一组用于实现对数据库访问的JDBC API,并支持SQL语言.利用JDBC可以将JAVA代码连接到oracle.DB2.SQL ...

  4. php简单一句话分析

    <?php $arr="j{fq-)dUTXY`}b.@"; ;$i< strlen($arr);$i++){ $arr[$i]=chr(ord($arr[$i])-) ...

  5. Eclipse启动时出现错误 An internal error occurred during: "Updating indexes"

    在Eclipse的workspace下有个.metadata文件夹,Eclipse出现异常的log文件就在这个目录下. 最近出现了这样的错误: 查看日志文件发现:     !ENTRY org.ecl ...

  6. Hibernate_事务管理

    今天学习Hibernate,发现当我在执行下面操作时,不会对数据库产生任何效果,就是说Customer对象并不会保存到数据库中 Session session = HibernateUtils.ope ...

  7. 使用paramiko远程执行命令、下发文件

    写部署脚本时,难免涉及到一些远程执行命令或者传输文件. 之前一直使用sh库,调用sh.ssh远程执行一些命令,sh.scp传输文件,但是实际使用中还是比较麻烦的,光是模拟用户登陆这一点,还需要单独定义 ...

  8. python 创建实例--待完善

    今天好好琢磨一下 python 创建实例的先后顺序 一. 就定义一个普通类 Util (默认)继承自 object,覆写 new ,init 方法 class Util(object): def __ ...

  9. OBS 录制视频 自己留存

    1. 下载安装 软件下载地址:https://github.com/jp9000/obs-studio/releases/download/19.0.2/OBS-Studio-19.0.2-Full- ...

  10. 参数在一个线程中各个函数之间互相传递的问题(ThreadLocal)

    ThreadLocal最常用的地方就是为每个线程绑定一个数据库连接,HTTP请求,用户身份信息等,这样一个线程的所有调用到的处理函数都可以非常方便地访问这些资源. 一个ThreadLocal变量虽然是 ...