当前位置: 文江博客话题详情

这是 codeigniter 漏洞吗?

发布于 2024-08-05 04:02:32 字数 616 浏览 8 评论 0原文

我在 CodeIgniter 中的分页脚本上发现了一个错误:

 $this->db->where("by_id",$user_id);
 $this->db->order_by("date","desc");
 $this->db->limit(10,$from);
 $query = $this->db->get("status");

url 如下所示: server/demo/page/10

所以如果用户输入 server/nedjma/baniss/1000000000000000000000

错误号:1064

您的 SQL 语法有错误;检查与您的 MySQL 服务器版本相对应的手册,了解在第 5 行“1000000000000000000000, 10”附近使用的正确语法

SELECT * FROM (status) WHERE by_id = '58' ORDER BY date desc LIMIT 1000000000000000000000, 10

你能告诉我有什么错误吗?

原文

I discovered an error on my pagination script within CodeIgniter:

 $this->db->where("by_id",$user_id);
 $this->db->order_by("date","desc");
 $this->db->limit(10,$from);
 $query = $this->db->get("status");

The url looks like this : server/demo/page/10

so if user type server/nedjma/baniss/1000000000000000000000

Error Number: 1064

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1000000000000000000000, 10' at line 5

SELECT * FROM (status) WHERE by_id = '58' ORDER BY date desc LIMIT 1000000000000000000000, 10

can you tell me please what's the bug ?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

旧夏天 2024-08-12 04:02:32

这不是 CodeIgniter 漏洞或错误。这只是一个 SQL/MySQL 问题。我用 phpMyAdmin 做了一些测试,您可以使用的最大偏移量约为 18000000000000000000。

任何更大的偏移量,您都会收到 SQL 语法错误。如果您想防止发生此错误,只需检查以确保 $from 不大于 18 x 10^18,或者创建您自己的自定义错误页面。您也可以关闭错误报告 - 在 CI 的 index.php 顶部,error_reporting(0);

最后一点 - 您发布的代码不支持 SQL 注入。 CodeIgniter 的 Active Record 类会转义并检查您的输入。如果 $from 不是数字,则 Active Record 在创建 SQL 时不会生成 LIMIT 子句。

It's not a CodeIgniter vulnerability or bug. It's simply an SQL/MySQL issue. I did a little testing with phpMyAdmin, the largest offset you can use is somewhere around 18000000000000000000.

Anything larger, and you will get an SQL syntax error. If you want to prevent this error from happening, just check to make sure $from isn't greater than 18 x 10^18, or create your own custom error pages. You could also just turn error reporting off - at the top of CI's index.php, error_reporting(0);

One final note - the code you posted isn't open to SQL injection. CodeIgniter's Active Record class escapes and checks your input for you. If $from is not a number, then Active Record won't generate a LIMIT clause when creating the SQL.

回复 原文
~没有更多了~

关于作者

泪之魂

暂无简介

0 文章
0 评论
23 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

missyouangeled

文章 0 评论 0

三生一梦

文章 0 评论 0

压抑⊿情绪

文章 0 评论 0

天涯离梦残月幽梦

文章 0 评论 0

指尖微凉心微凉

文章 0 评论 0

☆獨立☆

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文