考慮以下簡單的代碼:可以一個URI變量永遠是惡意
function loadthis ($var)
{
$id = $this->model->get_id($var);
}
問:可以任意惡意代碼不斷通過URI變量傳遞?
場景: www.mydomain.com/mycontroller/loadthis/dosomethingreallybadhere
額外的信息:
- 我使用的模型活動記錄,所以我知道他們不能做SQL注入
- 在這個例子中,我沒有使用form_validation類(我卻用它在其他地方爲我的形式)
我限制我的URI字符由笨
$config['permitted_uri_chars'] = 'a-z 0-9~%.:_\-';
在什麼情況下malacious? – AlphaMale 2012-04-20 06:47:16
我改進了我的問題AlphaMale - 請參閱scanario - 可以以任何方式成爲某種惡意代碼? – Laurence 2012-04-20 06:57:33
圓點斜槓和波形符在目錄遍歷和本地文件包含攻擊中很有用。冒號有助於構建將用戶重定向到任意網站或遠程文件包含攻擊的攻擊。百分號字符在注入sql where子句時很有用。還有更多的例子。來自用戶的任何數據都可以是蘋果的,無論是在URL,Cookie,POST數據,HTTP頭還是其他任何地方。 – Cheekysoft 2012-04-20 09:42:36