1
我有这样的代码:
ORDER BY $order
其中“$为了”从URL采取这样的:
http://mywebsite.com/page.php?order=Bananas DESC
可能有人用错误的意向,在末尾加上自己的代码的URL,从而做他们喜欢的任何事情?
A
回答
2
如果您不检查$order变量上的内容,那么您的代码肯定会暴露给潜在的SQL注入攻击。
因此,您需要确保从GET命令得到的内容实际上是有效的order by子句(可以使用正则表达式)来清理输入变量。
或者你可以为你的应用程序做一些编码以形成按子句的顺序。喜欢的东西制作:
http://mywebsite.com/page.php?orderField=1&orderType=DESC
然后映射在你的代码1到Bananas为orderField参数,ASC或DESC您orderType参数。
2
可能是的。根据您的配置,攻击者可以插入这样的事情:
“香蕉;删除表生”
子查询,而不是多条语句可能可以过
我想无论是建立秩序条款自己,或将其与白名单进行比较。
0
例子:
SELECT * FROM bugs ORDER BY $column $direction
你必须定义可能的选项:
$column =array('id','name',....);
$direction = array('ASC','DESC');
则:
if(array_key_exists ($_REQUEST['column'],$column){
$column = $column[ $_REQUEST['column'] ];
}else{
...defaults....
}
相关问题
- 1. MoPub安全漏洞
- 2. 的Acunetix安全漏洞
- 3. 的Nexus安全漏洞
- 4. Twitter @anywhere安全漏洞?
- 5. 使用SetDllDirectory的可能的安全漏洞?
- 6. 这可能被认为是一个安全漏洞吗?
- 7. 可能的apache/php漏洞
- 8. php fwrite中的安全漏洞?
- 9. 带有Rails安全漏洞的FCKEditor
- 10. RedirectMode在ASP.NET中的安全漏洞
- 11. XAMPP for Windows中的安全漏洞?
- 12. 安全漏洞 - veracode报告 - crlf注入
- 13. JQuery $ .get()语句有安全漏洞?
- 14. asp.net mvc文件上传安全漏洞
- 15. Google API刷新令牌安全漏洞
- 16. IPC如何产生安全漏洞?
- 17. 什么是内存安全漏洞?
- 18. Sharepoint 2010/SSRS 2008R2安全漏洞
- 19. Newtonsoft JSON.NET安全漏洞实现
- 20. iPhone应用程序中的安全漏洞有多安全?
- 21. ORDER BY Count(p.id)是否有可能?
- 22. ORDER BY GROUP BY
- 23. 与处理和addressiung的“XML漏洞”的安全问题
- 24. 寻找Web服务安全性的真实故事漏洞
- 25. 安全漏洞访问控制:sqlite中的数据库插入
- 26. Drupal和HTML网站的安全漏洞是什么?
- 27. 查找安全漏洞 - 真正的SQL注入还是误报?
- 28. 应用程序中的漏洞和安全威胁
- 29. 针对Yocto图像的漏洞利用缓解/安全强化
- 30. .NET Web应用程序的安全漏洞测试工具?
这个问题问得好。在这里你可以找到一个白名单示例代码http://stackoverflow.com/questions/2993027/in-php-when-submitting-strings-to-the-db-should-i-take-care-of-illegal-characters/ 2995163#2995163 – 2011-01-12 12:26:56