- == 系统问题,暂停聊天功能。==
- 【征集】西西河的经济学,及清流措施,需要主动参与者,『稷下学宫』新认证方式,24年网站打算和努力目标
主题:【讨论】从凤凰网的一个BUG看网站安全 -- 华恩
下面是凤凰网出现BUG后显示的一条SQL语句。
分析来看,应该是一条取留言评论的语句。
rb_spacecomments,rb_spacecomments_archive 为表名。
itemid可能是某个ID。'2753599' 表明itemid字段很可能是7位字符。如果是博文ID,则全站博文只有1000万个似乎不能满足需求。也可能表明是全站只允许1000万个主贴。其他则由评论的方式出现。
pid应该也是某种ID。曾经做过东芝的一个电力项目,其中也有PID字段一说,在其中表示轴受温度,时间瞬间受力等。这里这个PID似乎更像是表示种类的ID,很可能是主贴所发版的ID。类型应该为字符型,大小1或2。
audit中文意思为审核,检查。鉴于凤凰网有博客审核一说。0,2,3应该是表明经过了审核的3种类型。而1则很可能是表示审核不通过的类型。该字段估计为数字,大小1。
该语句应该是来抽取某个博文的评论条数。存于total中。
从两条语句只有表名不一样之外,且后面一表以archive结尾,似乎系统做了LOG备份。
SELECT COUNT(*) as total FROM rb_spacecomments WHERE itemid='2753599' AND pid='0' AND audit IN (0,2,3)
No:
Error:
DB query Error.
SELECT COUNT(*) as total FROM rb_spacecomments_archive WHERE itemid='2753599' AND pid='0' AND audit IN (0,2,3)
No:
Error:
- 相关回复 上下关系8
🙂【讨论】从凤凰网的一个BUG看网站安全
🙂自增长的id不限于7位 宋兵丙 字106 2009-06-26 11:59:50
🙂7位字符的判断生硬了 瓦斯 字0 2009-06-24 14:32:53
🙂出错直接显示详细的debug信息就已经足够初级了。 zlusc 字33 2009-06-24 08:33:15
🙂是的 大溪水 字108 2009-06-30 23:29:48
🙂凤凰网如果遭到黑客攻击.估计不是很强壮啊. 华恩 字7 2009-06-24 16:29:31
🙂看了一眼,说不定能直接上最低级的手段 james 字14 2009-06-25 10:30:36
🙂SQL注入攻击 宋兵丙 字139 2009-06-26 12:01:40