当前位置:网站首页>怎样做才能让这条SQL变成一条危险的SQL?

怎样做才能让这条SQL变成一条危险的SQL?

2022-08-01 23:11:00 segmentfault

现在有一条SQL是这样的:
SELECT * FROM member WHERE username = params LIMIT 1
params是一个用户输入的变量,假设我已知所有库表字段,且只能执行一条SQL语句的情况下(项目的ORM执行的),params的值怎么填,会变成对数据库/数据表/表数据 有害的一条SQL


其他答案1:

SELECT * FROM member WHERE username = "params" LIMIT 1
params = '" or (delete * from member) or username="';
拼合就变成了
SELECT * FROM member WHERE username = "" or (delete * from member) or username="" LIMIT 1

但是这是理论情况,实际上大部分框架都内置了一些处理,不是那么容易注入的,比如变量中的双引号自动做转义,这样就变成SELECT * FROM member WHERE username = "\" or (delete * from member) or username=\"" LIMIT 1,然后无害了。

简单来说,不要自己去拼SQL,而是利用对象提供的方法去处理就好了。php不是一般都$query->from('member')->where('username', params)->fetch()这样吗。


其他答案2:

SQL注入啊,用 预编译 解决

原网站

版权声明
本文为[segmentfault]所创,转载请带上原文链接,感谢
https://segmentfault.com/q/1010000042046507

边栏推荐

猜你喜欢

随机推荐