文章詳情頁
mysql - 看這條sql有可能被注入嗎
瀏覽:75日期:2022-06-20 14:00:12
問題描述
SELECT * FROM table1 where condition1=1 ORDER BY $sortField$ $sortOrder$ limit 0,20
$sortField$和$sortOrder$可以寫任意sql
這條sql有被注入的風險嗎
問題解答
回答1:只要你直接用變量來生成sql語句,都有被注入的風險
SELECT * FROM table1 where condition1=1 ORDER BY $sortField$ $sortOrder$ limit 0,20
sortField='id'sortOrder='; drop table users; --'
你的sql就會變成
SELECT * FROM table1 where condition1=1 ORDER BY id; drop table users; -- limit 0,20回答2:
你考慮問題的方向不正確。
防注入的正確做法是使用官方驅動的參數模式,因為只有官方自己的東西,才知道應該怎樣避免被注入。
如果你自己寫SQL,就算現在不被注入,說不定這條鏈路中所涉及的組件,在以后其中某個組件發生變化,那就會有被注入的風險。
回答3:你直接可以拿sqlmap測試一下,它的引擎還是很強大的
相關文章:
1. mysql優化 - mysql count(id)查詢速度如何優化?2. angular.js - 不適用其他構建工具,怎么搭建angular1項目3. mysql主從 - 請教下mysql 主動-被動模式的雙主配置 和 主從配置在應用上有什么區別?4. python - django 里自定義的 login 方法,如何使用 login_required()5. 主從備份 - 跪求mysql 高可用主從方案6. java8中,邏輯與 & 符號用在接口類上代表什么意思7. python如何不改動文件的情況下修改文件的 修改日期8. angular.js - angular-ui-bootstrap 報錯無法使用?9. node.js - node_moduls太多了10. python - 關于ACK標志位的TCP端口掃描的疑惑?
排行榜
網公網安備