文章詳情頁
mysql - 看這條sql有可能被注入嗎
瀏覽:79日期:2022-06-20 14:00:12
問題描述
SELECT * FROM table1 where condition1=1 ORDER BY $sortField$ $sortOrder$ limit 0,20
$sortField$和$sortOrder$可以寫任意sql
這條sql有被注入的風險嗎
問題解答
回答1:只要你直接用變量來生成sql語句,都有被注入的風險
SELECT * FROM table1 where condition1=1 ORDER BY $sortField$ $sortOrder$ limit 0,20
sortField='id'sortOrder='; drop table users; --'
你的sql就會變成
SELECT * FROM table1 where condition1=1 ORDER BY id; drop table users; -- limit 0,20回答2:
你考慮問題的方向不正確。
防注入的正確做法是使用官方驅動的參數模式,因為只有官方自己的東西,才知道應該怎樣避免被注入。
如果你自己寫SQL,就算現在不被注入,說不定這條鏈路中所涉及的組件,在以后其中某個組件發生變化,那就會有被注入的風險。
回答3:你直接可以拿sqlmap測試一下,它的引擎還是很強大的
相關文章:
1. python - 有什么好的可以收集貨幣基金的資源?2. docker容器呢SSH為什么連不通呢?3. docker鏡像push報錯4. docker安裝后出現Cannot connect to the Docker daemon.5. docker start -a dockername 老是卡住,什么情況?6. docker網絡端口映射,沒有方便點的操作方法么?7. node.js - nodejs debug問題8. MySQL數據庫中文亂碼的原因9. Docker for Mac 創建的dnsmasq容器連不上/不工作的問題10. 關docker hub上有些鏡像的tag被標記““This image has vulnerabilities””
排行榜
網公網安備