suchen

Heim  >  Fragen und Antworten  >  Hauptteil

mysql - 看这条sql有可能被注入吗

SELECT * FROM table1 where condition1=1 ORDER BY $sortField$ $sortOrder$ limit 0,20

$sortField$$sortOrder$可以写任意sql

这条sql有被注入的风险吗

迷茫迷茫2783 Tage vor657

Antworte allen(3)Ich werde antworten

  • ringa_lee

    ringa_lee2017-04-17 15:06:00

    只要你直接用变量来生成sql语句,都有被注入的风险

    SELECT * FROM table1 where condition1=1 ORDER BY $sortField$ $sortOrder$ limit 0,20

    sortField="id"
    sortOrder="; drop table users; --"

    你的sql就会变成

    SELECT * FROM table1 where condition1=1 ORDER BY id; drop table users; -- limit 0,20

    Antwort
    0
  • 天蓬老师

    天蓬老师2017-04-17 15:06:00

    你考虑问题的方向不正确。

    防注入的正确做法是使用官方驱动的参数模式,因为只有官方自己的东西,才知道应该怎样避免被注入。

    如果你自己写SQL,就算现在不被注入,说不定这条链路中所涉及的组件,在以后其中某个组件发生变化,那就会有被注入的风险。

    Antwort
    0
  • 怪我咯

    怪我咯2017-04-17 15:06:00

    你直接可以拿sqlmap测试一下,它的引擎还是很强大的

    Antwort
    0
  • StornierenAntwort