文章詳情頁
mysql - 看這條sql有可能被注入嗎
瀏覽:245日期:2022-06-20 14:00:12
問題描述
SELECT * FROM table1 where condition1=1 ORDER BY $sortField$ $sortOrder$ limit 0,20
$sortField$和$sortOrder$可以寫任意sql
這條sql有被注入的風險嗎
問題解答
回答1:只要你直接用變量來生成sql語句,都有被注入的風險
SELECT * FROM table1 where condition1=1 ORDER BY $sortField$ $sortOrder$ limit 0,20
sortField='id'sortOrder='; drop table users; --'
你的sql就會變成
SELECT * FROM table1 where condition1=1 ORDER BY id; drop table users; -- limit 0,20回答2:
你考慮問題的方向不正確。
防注入的正確做法是使用官方驅動的參數(shù)模式,因為只有官方自己的東西,才知道應該怎樣避免被注入。
如果你自己寫SQL,就算現(xiàn)在不被注入,說不定這條鏈路中所涉及的組件,在以后其中某個組件發(fā)生變化,那就會有被注入的風險。
回答3:你直接可以拿sqlmap測試一下,它的引擎還是很強大的
相關文章:
1. phpstudy8.1沒集成mysql-front2. 關docker hub上有些鏡像的tag被標記““This image has vulnerabilities””3. docker鏡像push報錯4. Docker for Mac 創(chuàng)建的dnsmasq容器連不上/不工作的問題5. node.js - mongodb查找子對象的名稱為某個值的對象的方法6. 前端 - @media query 使用出現(xiàn)的問題?7. javascript - QQ第三方登錄的問題8. html5 - datatables 加載不出來數(shù)據(jù)。9. javascript - 在 model里定義的 引用表模型時,model為undefined。10. docker 下面創(chuàng)建的IMAGE 他們的 ID 一樣?這個是怎么回事????
排行榜
熱門標簽
網(wǎng)公網(wǎng)安備