文章詳情頁
mysql - 看這條sql有可能被注入嗎
瀏覽:137日期:2022-06-20 14:00:12
問題描述
SELECT * FROM table1 where condition1=1 ORDER BY $sortField$ $sortOrder$ limit 0,20
$sortField$和$sortOrder$可以寫任意sql
這條sql有被注入的風險嗎
問題解答
回答1:只要你直接用變量來生成sql語句,都有被注入的風險
SELECT * FROM table1 where condition1=1 ORDER BY $sortField$ $sortOrder$ limit 0,20
sortField='id'sortOrder='; drop table users; --'
你的sql就會變成
SELECT * FROM table1 where condition1=1 ORDER BY id; drop table users; -- limit 0,20回答2:
你考慮問題的方向不正確。
防注入的正確做法是使用官方驅動的參數模式,因為只有官方自己的東西,才知道應該怎樣避免被注入。
如果你自己寫SQL,就算現在不被注入,說不定這條鏈路中所涉及的組件,在以后其中某個組件發生變化,那就會有被注入的風險。
回答3:你直接可以拿sqlmap測試一下,它的引擎還是很強大的
相關文章:
1. css3選擇器nth-of-type的問題2. Html 入門教程視頻無法播放3. PHP單例模式4. javascript - 微信jssdk ios下自定義onMenuShareAppMessage 分享失效,Android分享成功5. css3 - css 選擇器如何同時使用屬性選擇和順序選擇?6. docker - dcoker gitlab 如何修改主機地址?7. objective-c - 微信支付的問題8. angular.js - 請教一個關于angularjs的小問題9. html調整想要的文字大小和位置10. angular.js - angularjs的自定義過濾器如何給文字加顏色?
排行榜
網公網安備