文章详情页
mysql - 看这条sql有可能被注入吗
问题描述
SELECT * FROM table1 where condition1=1 ORDER BY $sortField$ $sortOrder$ limit 0,20
$sortField$和$sortOrder$可以写任意sql
这条sql有被注入的风险吗
问题解答
回答1:只要你直接用变量来生成sql语句,都有被注入的风险
SELECT * FROM table1 where condition1=1 ORDER BY $sortField$ $sortOrder$ limit 0,20
sortField='id'sortOrder='; drop table users; --'
你的sql就会变成
SELECT * FROM table1 where condition1=1 ORDER BY id; drop table users; -- limit 0,20回答2:
你考虑问题的方向不正确。
防注入的正确做法是使用官方驱动的参数模式,因为只有官方自己的东西,才知道应该怎样避免被注入。
如果你自己写SQL,就算现在不被注入,说不定这条链路中所涉及的组件,在以后其中某个组件发生变化,那就会有被注入的风险。
回答3:你直接可以拿sqlmap测试一下,它的引擎还是很强大的
相关文章:
1. atom编译器 如何格式化前端代码文件?2. angular.js - Angular1使用bootstrap轮播条carousel不能自动轮播3. css3 - 我的css用less写的,eclipse的jsp文件要修改css很麻烦,怎么解决?4. angular.js - 焦虑!angular的ng-options的问题5. python - 基于scrapy-redis的分布式爬虫运行的时候不能正常运行 遇到的问题如下截图所示6. android - 新建项目卡在Gradle:Resolvedependencies’:app:_debugCompile’7. javascript - 关于Js中 this的一道题8. 移动端页面文字垂直居中兼容性问题9. javascript - 关于在angularjs的select中遇到的问题!!10. Android Studio 中程序添加不上Xutils 3.0 jar包
排行榜