mysql - 看这条sql有可能被注入吗

Question

SELECT * FROM table1 where condition1=1 ORDER BY $sortField$ $sortOrder$ limit 0,20

$sortField$和$sortOrder$可以写任意sql

这条sql有被注入的风险吗

Answer 1

只要你直接用變數來產生sql語句，都有被注入的風險

SELECT * FROM table1 where condition1=1 ORDER BY $sortField$ $sortOrder$ limit 0,20

sortField="id"
sortOrder="; drop table users; --"

你的sql就會變成

SELECT * FROM table1 where condition1=1 ORDER BY id; drop table users; -- limit 0,20

Answer 2

你考慮問題的方向不正確。

防注入的正確做法是使用官方驅動的參數模式，因為只有官方自己的東西，才知道應該怎樣避免被注入。

如果你自己寫SQL，就算現在不被注入，說不定這條連結中所涉及的元件，在以後其中某個元件發生變化，那就會有被注入的風險。

Answer 3

你直接可以拿sqlmap測試一下，它的引擎還是很強大的