文章详情页
mysql - 看这条sql有可能被注入吗
浏览:116日期:2022-06-20 14:00:12
问题描述
SELECT * FROM table1 where condition1=1 ORDER BY $sortField$ $sortOrder$ limit 0,20
$sortField$和$sortOrder$可以写任意sql
这条sql有被注入的风险吗
问题解答
回答1:只要你直接用变量来生成sql语句,都有被注入的风险
SELECT * FROM table1 where condition1=1 ORDER BY $sortField$ $sortOrder$ limit 0,20
sortField='id'sortOrder='; drop table users; --'
你的sql就会变成
SELECT * FROM table1 where condition1=1 ORDER BY id; drop table users; -- limit 0,20回答2:
你考虑问题的方向不正确。
防注入的正确做法是使用官方驱动的参数模式,因为只有官方自己的东西,才知道应该怎样避免被注入。
如果你自己写SQL,就算现在不被注入,说不定这条链路中所涉及的组件,在以后其中某个组件发生变化,那就会有被注入的风险。
回答3:你直接可以拿sqlmap测试一下,它的引擎还是很强大的
相关文章:
1. mysql - 在不允许改动数据表的情况下,如何优化以varchar格式存储的时间的比较?2. css - chrome下a标签嵌套img 显示会多个小箭头?3. javascript - 网页打印页另存为pdf的代码一个问题4. vim - docker中新的ubuntu12.04镜像,运行vi提示,找不到命名.5. java中返回一个对象,和输出对像的值,意义在哪儿6. css3 - 纯css实现点击特效7. docker网络端口映射,没有方便点的操作方法么?8. mysql 为什么主键 id 和 pid 都市索引, id > 10 走索引 time > 10 不走索引?9. javascript - Img.complete和img.onload判断图片加载完成有什么区别?10. javascript - 有适合开发手机端Html5网页小游戏的前端框架吗?
排行榜
