分析WordPress中esc_sql函数引起的注入危害

最新推荐文章于 2025-08-09 20:22:57 发布
原创 最新推荐文章于 2025-08-09 20:22:57 发布 · 508 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全 #安全 #hack #wooyun

本文探讨了WordPress中的esc_sql函数在旧版文档误导下可能导致的SQL注入漏洞。该函数实际上是对数组值进行addslashes处理,而非自动添加引号以确保安全。通过分析wp-seo插件中的一个例子,展示了如何因错误使用esc_sql引发注入漏洞。文章还列举了其他受此问题影响的插件,并强调了正确使用$wpdb->prepare()函数的重要性。

0x00 背景

这篇文章说的不是esc_sql函数自身有什么逻辑上缺陷或者不足,而是说下关于二次开发者错误的使用此函数引起的注入漏洞。

在wordpress手册中关于esc_sql的解释,在以前的版本中,官方并没有说出这个函数有任何问题:

在近期的wordpress手册中说出了这个函数如果错误使用会造成注入漏洞:

0x01 分析

我们再看下esc_sql的实现:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

<code>#!php

function esc_sql( $data ) {

    global $wpdb;

    return $wpdb->_escape( $data );

}

function _escape( $data ) {

    if ( is_array( $data ) ) {

        foreach ( $data as $k => $v ) {

            if ( is_array($v) )

                $data[$k] = $this->_escape( $v );

 
最低0.47元/天 解锁文章
Sword-heart
关注
WordPress LayerSlider插件SQL注入漏洞复现(CVE-2024-2879)
0xSec
04-10 1171
WordPress LayerSlider插件版本7.9.11 – 7.10.0中,由于对用户提供的参数转义不充分以及缺少wpdb::prepare(),可能导致通过 ls_get_popup_markup 操作受到SQL注入攻击,未经身份验证的威胁者可利用该漏洞从数据库中获取敏感信息。
分析 WordPress `wp_remote_post()` 函数源码:如何处理 `HTTP_REFERER` 防止未经授权请求。
weixin_41455464的博客
08-09 906
简单来说,就是每次发送请求时,都会生成一个唯一的 Nonce,服务器收到请求后,会验证 Nonce 是否有效。,顾名思义,就是 WordPress 用来发送 HTTP POST 请求的函数。,但它在配合其他函数使用时,会间接地通过 Nonce 和 Capabilities 来防范未经授权的请求。作为开发者,我们应该始终保持警惕,采取必要的安全措施,以保护我们的网站和用户数据。是 HTTP 请求头中的一个字段,它告诉服务器,你是从哪个页面链接到当前页面的。相反,它采取了更加稳妥的策略,主要是依靠。
WordPress Plugin SQL注入漏洞(CVE-2024-25832)
2301_80127209的博客
06-18 1136
WordPress是一种流行的内容管理系统(CMS),它提供了基本的网站功能,如文章发布、页面管理和用户权限控制等。然而,有时候用户需要更多的功能或特定的定制需求,这时就可以使用WordPress Plugin来实现。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。帮助你在面试中脱颖而出。
漏洞分析 | Wordpress Fastest Cache插件SQL注入漏洞(CVE-2023-6063)
WangsuSecurity的博客
01-25 1572
WP Fastest Cache < 1.2.2版本存在SQL注入漏洞,可导致未经身份验证的攻击者读取站点数据库中的内容。
【漏洞复现】WordPress——Recall——SQL注入(CVE-2024-32709)
LongL_GuYu的博客
07-11 2401
Plechev Andrey WP-Recall存在SQL注入漏洞。该漏洞影响WP-Recall版本从n/a到16.26.5。攻击者可以利用该漏洞在SQL命令中不恰当地中立化特殊元素,造成数据库被恶意操作的风险。
wordpress sql综合注入
weixin_33832340的博客
06-28 610
这是wordpress sql综合注入。当然也是已知的漏洞,不过国外都很喜欢装一些乱七八糟的插件。这个脚本易改。易懂,可自己添加,所以留着,备用吧, 用法:python2.6 wordpress.py (建议用python2.6或更新版本) 脚本内容:(保存为*.py) #!/usr/bin/python #WordPress SQL Injection Checke...
玩转代码|wordpress过滤函数使用方法(防止sql注入
Jum的博客
11-05 913
默认协议的 URL : defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet。用法: esc_url( $url, $protocols, $_context );esc_html();用法: esc_html( $text );用法: esc_sql( $data );用法: esc_js( $text );返回值: (字符串)返回过滤后的字符串.返回值: (字符串)返回转义后的字符.
详解WordPress开发中过滤属性以及Sql语句的函数使用
10-23
为了解决这个问题,WordPress提供了esc_sql()函数,它会对字符串进行转义,使得字符串在插入到SQL语句中时,不会干扰原有的SQL语句结构,也不会执行攻击者所希望的其他SQL命令。esc_sql()函数用法示例如下: ```php...
(CVE-2022-21661)WordPress SQL 注入漏洞分析和复现
weixin_50464560的博客
09-07 5600
转载https://www.freebuf.com/articles/web/321297.html。
最新系统漏洞--WordPress wpDataTables SQL注入漏洞
weixin_48555088的博客
11-12 1449
最新系统漏洞2021年11月11日 受影响系统: WordPress wpDataTables < 3.4.2 描述: WordPressWordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。wpDataTables是使用在其中的一个图表管理插件。 WordPress wpDataTables–Tables&Table Charts premium plugin 3.4.2之前版本存在SQL注入漏洞。攻击者可利用该漏洞对endp
CVE-2022-21661 WordPress 5.8.2 SQL注入批量脚本
苏落is菜鸡的博客
01-18 3927
CVE-2022-21661 WordPress 5.8.2 SQL注入批量脚本
【漏洞公告】WordPress全版本WPDBSQL注入漏洞
weixin_33728708的博客
11-02 435
2019独角兽企业重金招聘Python工程师标准>>> ...
8、面向互联网的Web应用攻击:WordPress中的SQL注入与跨站脚本攻击(XSS)
silver的专栏
07-25 40
本博客深入探讨了面向互联网的Web应用攻击,重点分析WordPress中的两种常见安全漏洞:SQL注入和跨站脚本攻击(XSS)。文章详细介绍了这两种漏洞的原理、类型、发现与利用方法,并提供了有效的防范措施。通过信息收集、静态与动态分析等步骤,帮助读者全面了解安全威胁,并采取相应的安全策略保护Web应用。
sql 注入 php 提权,Wordpress
weixin_31310913的博客
03-26 223
WordPress核心功能SQL注入漏洞分析威胁响应中心研究员对Wordpress核心功能SQL注入漏洞(编号为CVE-2015-5623和CVE-2015-2213)进行了详细的分析0x00 漏洞概述在twitter上看到Wordpress核心功能出现SQL注入漏洞,想学习下,就深入的跟了下代码,结果发现老外留了好大的一个坑。虽然确实存在注入问题,但是却没有像他blog中所说的那样可以通过订阅者...
100多万个WordPress网站为SQL注入大开方便之门
weixin_34232617的博客
09-04 778
本文讲的是100多万个WordPress网站为SQL注入大开方便之门,一位专注于WordPress漏洞挖掘的安全研究者,马尔克(Marc-Alexandre Montpas),昨日发博文声称:WordPress里的一个关键插件问题可能导致100多万个网站被SQL注入攻击,进而完全控制网站。 这个存在漏洞的插件名为WP-Slimstat,用作网站流量统计分...
Wordpress4.2.3提权与SQL注入漏洞(CVE-2015-5623)分析
weixin_34227447的博客
03-08 623
腾讯安全中心 · 2015/08/18 11:18这是这几天一直关注的漏洞了,wordpress上个礼拜发布的4.2.4版本,其中提到修补了可能存在的SQL漏洞和多个XSS。 Check point也很快发出了分析,我也来分析与复现一下最新的这个漏洞。0x01 GP混用造成的越权漏洞首先,说明一下背景。wordpress中用户权限分为订阅者、投稿者、作者、编辑和管理员。权限最低的是订阅者,订阅者只...
CVE-2022-21663: WordPress <5.8.3 版本对象注入漏洞深入分析
swordcloud_xm的博客
07-28 3386
通过对WordPress对象注入漏洞的深入分析与复现,我们发现漏洞的利用存在一定的复杂性。这不仅是对技术能力的挑战,也是对安全意识的考验。在学习和研究过程中,我们应始终保持谨慎和敬畏之心。
WordPress Automatic插件 SQL注入漏洞复现(CVE-2024-27956)
0xSec
05-01 2080
WordPress Automatic 插件3.92.1之前版本中存在SQL注入漏洞,该漏洞源于插件的用户身份验证机制,威胁者可以绕过该机制执行恶意SQL查询,将任意SQL代码注入网站的数据库并实现权限提升。成功利用该漏洞可能获得对网站的未授权访问、创建管理员帐户、上传恶意文件,并可能完全控制受影响的网站。
wordpress中怎么使用Sql语句
最新发布
09-18
<think> 我们正在讨论的是在WordPress中使用SQL语句的方法。根据用户上一次的问题和回答历史,用户最初询问如何用SQL修改WordPress密码,现在则转向更一般性的问题:在WordPress中使用SQL语句的方法。 结合站内引用: - 引用[1]展示了在WordPress中通过$wpdb对象执行SQL查询的示例。 - 引用[2]强调了过滤SQL语句的重要性,提到了esc_url()等过滤函数- 引用[3]和[4]给出了一些实用的SQL语句示例,用于查询和更新数据库。 因此,回答应涵盖以下方面: 1. 使用WordPress提供的数据库接口($wpdb)执行SQL语句,这是推荐的安全方法。 2. 执行SQL语句的基本步骤(查询、更新等)。 3. 安全注意事项,如过滤和转义。 4. 提供一些常见操作的SQL示例。 此外,根据系统级指令,我们需要: - 使用中文回答。 - 在回答中引用站内内容时,在末尾添加引用标识,例如:[^1]。 - 生成相关问题。 结构安排如下: 1. 介绍使用$wpdb对象执行SQL语句的方法(包括查询和更新)。 2. 强调安全注意事项(如防止SQL注入)。 3. 提供几个常见的使用SQL语句的例子(如修改密码、替换网址等)。 4. 生成相关问题。 注意:因为用户之前关注过修改密码,所以例子中可以包含修改密码的示例,但这次是作为一般性方法中的例子出现。 </think> ### WordPress中使用SQL语句的方法 在WordPress中执行SQL语句主要有两种安全方式,核心是通过其内置的数据库抽象层`$wpdb`对象操作数据库: #### 一、使用$wpdb对象执行SQL ```php // 示例:查询所有"问题"类型文章 global $wpdb; $results = $wpdb->get_results("SELECT * FROM {$wpdb->posts} WHERE post_type = 'question'"); print_r($results); ``` **关键点**: 1. 通过`global $wpdb`调用数据库对象 2. 使用`{$wpdb->posts}`获取带前缀的表名(避免硬编码) 3. `get_results()`返回查询结果数组[^1] 4. 其他常用方法: - `get_row()`:获取单行数据 - `query()`:执行更新/删除操作 - `prepare()`:防SQL注入(见下文) #### 二、SQL操作类型与示例 1. **数据查询**(SELECT): ```php // 查询自定义字段包含特定值的文章 $results = $wpdb->get_results( "SELECT * FROM {$wpdb->postmeta} WHERE meta_key = 'your_key' AND meta_value LIKE '%keyword%'" ); ``` 2. **数据修改**(UPDATE): ```php // 批量替换网址(如迁移站点) $wpdb->query( "UPDATE {$wpdb->options} SET option_value = REPLACE(option_value, '旧网址', '新网址') WHERE option_name IN ('home', 'siteurl')" ); // 替换前后需加引号[^4] ``` 3. **密码重置**(结合MD5): ```sql UPDATE {$wpdb->users} SET user_pass = MD5('new_password') WHERE user_login = 'admin'; // 用户名为admin时 ``` #### 三、安全注意事项 1. **必须过滤输入**: 使用`$wpdb->prepare()`防止SQL注入: ```php $safe_sql = $wpdb->prepare( "SELECT * FROM {$wpdb->posts} WHERE ID = %d", $user_input // 自动转义 ); ``` 2. **链接过滤**: 对URL参数使用`esc_url()`函数净化[^2] 3. **权限控制**: - 仅在主题/插件代码中使用 - 避免直接在前端执行SQL > **最佳实践**: > - 优先使用WordPress API(如`wp_update_user`) > - 必须操作SQL时,通过`functions.php`或自定义插件实现 > - 生产环境操作前备份数据库 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值