mysql - 看这条sql有可能被注入吗

 cl云中皓 发布于 2022-11-01 16:22
  • select
  • io
  • sql
  • 注入
    • SELECT * FROM table1 where condition1=1 ORDER BY $sortField$ $sortOrder$ limit 0,20

    $sortField$$sortOrder$可以写任意sql

    这条sql有被注入的风险吗

    3 个回答

    • 你直接可以拿sqlmap测试一下,它的引擎还是很强大的

      2022-11-12 01:50 回答

    • 你考虑问题的方向不正确。

      防注入的正确做法是使用官方驱动的参数模式,因为只有官方自己的东西,才知道应该怎样避免被注入。

      如果你自己写SQL,就算现在不被注入,说不定这条链路中所涉及的组件,在以后其中某个组件发生变化,那就会有被注入的风险。

      2022-11-12 01:50 回答

    • 只要你直接用变量来生成sql语句,都有被注入的风险

      SELECT * FROM table1 where condition1=1 ORDER BY $sortField$ $sortOrder$ limit 0,20

      sortField="id"
      sortOrder="; drop table users; --"

      你的sql就会变成

      SELECT * FROM table1 where condition1=1 ORDER BY id; drop table users; -- limit 0,20
      2022-11-12 01:50 回答
    撰写答案
    今天,你开发时遇到什么问题呢?
    立即提问
    热门标签
    PHP1.CN | 中国最专业的PHP中文社区 | PNG素材下载 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
    Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有