1
我有這樣的代碼:
ORDER BY $order
其中「$爲了」從URL採取這樣的:
http://mywebsite.com/page.php?order=Bananas DESC
可能有人用錯誤的意向,在末尾加上自己的代碼的URL,從而做他們喜歡的任何事情?
A
回答
2
如果您不檢查$order變量上的內容,那麼您的代碼肯定會暴露給潛在的SQL注入攻擊。
因此,您需要確保從GET命令得到的內容實際上是有效的order by子句(可以使用正則表達式)來清理輸入變量。
或者你可以爲你的應用程序做一些編碼以形成按子句的順序。喜歡的東西製作:
http://mywebsite.com/page.php?orderField=1&orderType=DESC
然後映射在你的代碼1到Bananas爲orderField參數,ASC或DESC您orderType參數。
2
可能是的。根據您的配置,攻擊者可以插入這樣的事情:
「香蕉;刪除表生」
子查詢,而不是多條語句可能可以過
我想無論是建立秩序條款自己,或將其與白名單進行比較。
0
例子:
SELECT * FROM bugs ORDER BY $column $direction
你必須定義可能的選項:
$column =array('id','name',....);
$direction = array('ASC','DESC');
則:
if(array_key_exists ($_REQUEST['column'],$column){
$column = $column[ $_REQUEST['column'] ];
}else{
...defaults....
}
相關問題
- 1. MoPub安全漏洞
- 2. 的Acunetix安全漏洞
- 3. 的Nexus安全漏洞
- 4. Twitter @anywhere安全漏洞?
- 5. 使用SetDllDirectory的可能的安全漏洞?
- 6. 這可能被認爲是一個安全漏洞嗎?
- 7. 可能的apache/php漏洞
- 8. php fwrite中的安全漏洞?
- 9. 帶有Rails安全漏洞的FCKEditor
- 10. RedirectMode在ASP.NET中的安全漏洞
- 11. XAMPP for Windows中的安全漏洞?
- 12. 安全漏洞 - veracode報告 - crlf注入
- 13. JQuery $ .get()語句有安全漏洞?
- 14. asp.net mvc文件上傳安全漏洞
- 15. Google API刷新令牌安全漏洞
- 16. IPC如何產生安全漏洞?
- 17. 什麼是內存安全漏洞?
- 18. Sharepoint 2010/SSRS 2008R2安全漏洞
- 19. Newtonsoft JSON.NET安全漏洞實現
- 20. iPhone應用程序中的安全漏洞有多安全?
- 21. ORDER BY Count(p.id)是否有可能?
- 22. ORDER BY GROUP BY
- 23. 與處理和addressiung的「XML漏洞」的安全問題
- 24. 尋找Web服務安全性的真實故事漏洞
- 25. 安全漏洞訪問控制:sqlite中的數據庫插入
- 26. Drupal和HTML網站的安全漏洞是什麼?
- 27. 查找安全漏洞 - 真正的SQL注入還是誤報?
- 28. 應用程序中的漏洞和安全威脅
- 29. 針對Yocto圖像的漏洞利用緩解/安全強化
- 30. .NET Web應用程序的安全漏洞測試工具?
這個問題問得好。在這裏你可以找到一個白名單示例代碼http://stackoverflow.com/questions/2993027/in-php-when-submitting-strings-to-the-db-should-i-take-care-of-illegal-characters/ 2995163#2995163 – 2011-01-12 12:26:56