简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Maison > cadre php > Laravel > le corps du texte

Une brève analyse de la dernière vulnérabilité d'injection SQL dans le framework PHP Laravel

藏色散人
Libérer: 2019-10-02 17:51:44
avant
3814 Les gens l'ont consulté

Laravel, le framework de développement PHP bien connu, a précédemment signalé une vulnérabilité d'injection SQL à haut risque sur le blog officiel. Voici une brève analyse.

Une brève analyse de la dernière vulnérabilité d'injection SQL dans le framework PHP Laravel

Tout d'abord, cette vulnérabilité appartient au codage irrégulier du site Web. Le responsable a donné un indice :

Une brève analyse de la dernière vulnérabilité dinjection SQL dans le framework PHP Laravel

Mais le responsable l'a quand même fait. Il a été corrigé et peut être corrigé en mettant à niveau vers la dernière version V5.8.7.

Localisons d'abord ici : 

Illuminate\Validation\Rule
Copier après la connexion

La méthode d'écriture officiellement recommandée est : 

Rule::unique('users')->ignore($id),
Copier après la connexion

Si le codage du site Web ne traite pas la valeur de $id à l'avance, l'utilisateur peut transmettez-le directement Donner des données malveillantes à la fonction ignore provoquera une injection SQL.

Suivons la fonction : 

\Illuminate\Validation\Rules\Unique.php class Unique {
... public function ignore($id, $idColumn = null) { if ($id instanceof Model) { return $this->ignoreModel($id, $idColumn);
        } $this->ignore = $id; $this->idColumn = $idColumn ?? 'id'; return $this;
    }
Copier après la connexion

Ici nous n'envisageons pas d'écrire $id comme une instance Si $id est contrôlable par l'utilisateur, $idColumn peut être écrit directement comme vide, et enfin. attribué La situation est la suivante : 

$this->ignore = $id; $this->idColumn = 'id';
Copier après la connexion

Si le code du site Web est structuré ainsi, la valeur saisie par le hacker est contrôlable : 

$id = $request->input('id');
Copier après la connexion

Enfin, nous arriverons ici : 

Illuminate\Validation\Rules\Unique.php public function __toString() {
        ...
        ...
    }
Copier après la connexion

Nous examinons les modifications du code clé : 

Illuminate\Validation\Rules\Unique.php
V5.8.7【最新版】 public function __toString() { $this->ignore ? '"'.addslashes($this->ignore).'"' : 'NULL',
    } 
Illuminate\Validation\Rules\Unique.php
V5.8.4 public function __toString() { $this->ignore ? '"'.$this->ignore.'"' : 'NULL',
    }
Copier après la connexion

Le dernier code ici est la v5.8.7, qui donne directement $this->ignore aux addlashes. Il n'y avait aucune protection ici auparavant.

Ce qui est intéressant, c'est que l'auteur a comparé les diffs, au cours desquels le responsable a également essayé de filtrer d'autres lieux cités. Enfin, un filtrage unifié a été effectué sur __toString.

Enfin, le code suivant entrera dans DatabaseRule pour la correspondance ultérieure des règles SQL. 

Illuminate\Validation\Rules\DatabaseRule.php
Copier après la connexion

Il n'y a eu aucun autre traitement après cela et une injection SQL a été formée.

Pour plus d'articles techniques liés à Laravel, veuillez visiter la colonne

Tutoriel d'introduction au framework Laravel pour apprendre !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
laravel
source:freebuf.com
Article précédent:Tutoriel Swoole d'intégration de Laravel Article suivant:Ce que Laravel peut faire
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
Comment utiliser les composants Laravel avec des espaces réservés paresseux Livewire Je souhaite ajouter le squelette de mon composant Laravel dans un espace réservé livewire3...
Depuis 2024-04-06 20:02:10
0
2
543
Laravel 8 - Comment rediriger la route /{editable_text} vers la route /{user} J'ai essayé de créer un itinéraire de redirection pour me conduire à un profil utilisateur...
Depuis 2024-04-06 17:26:11
0
1
410
Erreur générale dans Laravel 9.x : le champ 'id' n'a pas de valeur par défaut J'utilise des UUID dans mon application et j'ai implémenté le trait comme indiqué en ligne...
Depuis 2024-04-06 11:12:54
0
1
350
Afficher les fichiers PDF AWS en mode Bootstrap dans Laravel J'ai téléchargé l'URL AWS comme https://xxx-xx-dev.s3.ap-south-1.amazonaws.com/std_check/6...
Depuis 2024-04-04 22:16:18
0
1
1450
Comment accéder à la propriété « type » dans le tableau « étudiants » dans la réponse API à l'aide de Flutter, Laravel et PHP ? "data":{"id":9,"name":"tala","role":&quo...
Depuis 2024-04-04 19:25:13
0
1
288
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!