您的位置:首页技术文章
文章详情页

mysql - 看这条sql有可能被注入吗

浏览:174日期:2022-06-20 14:00:12

问题描述

SELECT * FROM table1 where condition1=1 ORDER BY $sortField$ $sortOrder$ limit 0,20

$sortField$和$sortOrder$可以写任意sql

这条sql有被注入的风险吗

问题解答

回答1:

只要你直接用变量来生成sql语句,都有被注入的风险

SELECT * FROM table1 where condition1=1 ORDER BY $sortField$ $sortOrder$ limit 0,20

sortField='id'sortOrder='; drop table users; --'

你的sql就会变成

SELECT * FROM table1 where condition1=1 ORDER BY id; drop table users; -- limit 0,20回答2:

你考虑问题的方向不正确。

防注入的正确做法是使用官方驱动的参数模式,因为只有官方自己的东西,才知道应该怎样避免被注入。

如果你自己写SQL,就算现在不被注入,说不定这条链路中所涉及的组件,在以后其中某个组件发生变化,那就会有被注入的风险。

回答3:

你直接可以拿sqlmap测试一下,它的引擎还是很强大的

上一条:MySQL 水平拆分之后,自动增长的ID有什么好的解决办法?下一条:docker - MySQL 报错:Access denied for user ’xxx’@’localhost’
相关文章:
1. docker gitlab 如何git clone?2. docker images显示的镜像过多,狗眼被亮瞎了,怎么办?3. dockerfile - [docker build image失败- npm install]4. docker-compose 为何找不到配置文件?5. docker不显示端口映射呢?6. node.js - vue-cli项目不知名报错,求解7. android - 百度地图拖拽图标后原来位置的图标还在?8. javascript - 百度地图自己的产品可以精确定位,为什么我调用他的公开API却必须经过用户同意才能获取精确定位,而且还慢?9. html5 - canvas有时候会拿不到toDataURL数据10. html - 如何用浏览器打开微信分享出去的链接
排行榜
docker gitlab 如何git clone?
docker gitlab 如何git clone?
1. dockerfile - [docker build image失败- npm install]
2. docker images显示的镜像过多,狗眼被亮瞎了,怎么办?
3. docker不显示端口映射呢?
4. docker-compose 为何找不到配置文件?
5. android - 百度地图拖拽图标后原来位置的图标还在?
6. javascript - 百度地图自己的产品可以精确定位,为什么我调用他的公开API却必须经过用户同意才能获取精确定位,而且还慢?
7. html5 - canvas有时候会拿不到toDataURL数据
8. node.js - vue-cli项目不知名报错,求解
9. html - 如何用浏览器打开微信分享出去的链接
10. docker内创建jenkins访问另一个容器下的服务器问题
热门标签