记一次（咸鱼、转转、交易猫）假客服 系统的代码审计

$h_user = getUserIP();$rs = $db->get_one("select count(*) as tj from `h_kefu` where h_user = '{$h_user}'...");

sqlmap.py  -r 1.txt  

<?phprequire_once '../include/conn.php';require_once '';$h_user = $_GET['user'];$query = "select * from `h_kefu` where h_user = '{$h_user}' and h_who = 1 and h_isread = 0 order by h_addTime asc,id asc limit 1";$result = $db->query($query);while($rs_list = $db->fetch_array($result)){       if($rs_list){        $setRead = 'update h_kefu set h_isread = 1 where id='.$rs_list['id'];        $db->query($setRead);          echo json_encode($rs_list['h_content']);    }}?>

<?php// 从 Cookie 中获取登录的用户名和密码$LoginEdUserName = $_COOKIE['h_userName'];$LoginEdPassWord = $_COOKIE['h_passWord'];// 从数据库中查询管理员配置信息，检查用户名和密码是否匹配$rs88 = $db->get_one("select * from `h_kefu_config` where h_admin = '{$LoginEdUserName}' and h_pass = '{$LoginEdPassWord}' LIMIT 1");// 如果查询结果为空，表示用户名或密码不匹配，提示用户并跳转到登录页面if(!$rs88) {    HintAndTurnTopFrame("欢迎登录后台管理系统！", "index.php");    exit();}// 从数据库中查询登录记录，检查用户是否已登录且 IP 地址匹配$rs99 = $db->get_one("select * from `h_kefu_login` where h_user = '{$LoginEdUserName}' and h_ip = '" . getUserIP() . "'");// 如果查询结果为空，表示用户未登录或 IP 地址不匹配，提示用户并跳转到登录页面if(!$rs99) {    HintAndTurnTopFrame("您未登录成功，请您重新登录！", "index.php");    exit();}

$rs88 = $db->get_one("select * from `h_kefu_config` where h_admin = '{$LoginEdUserName}' and h_pass = '{$LoginEdPassWord}' LIMIT 1");

  <td>访客账号</td>  <td>聊天内容</td>  <td>发送者</td>  <td>发送者IP</td>  <td>发送时间</td>  <td>相关操作</td>