Mysql分页负数sql攻击

最新推荐文章于 2023-08-18 10:08:28 发布
最新推荐文章于 2023-08-18 10:08:28 发布
阅读量4.4k 收藏
点赞数 1
分类专栏: mysql 文章标签: Mysql分页负数sql攻击 sql攻击 分页负数sql攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clevercode/article/details/45935593
版权

1 攻击分析

   CleverCode的运维同事给我说,他在查看mysql的错误日志的时候,发现有大量的下图的错误,所以有人是在正对某个地址进行攻击。大量出现这个错误的原因是mysql在limit不支持负数。通常我们分页的时候,url一般都是写成http://xxx.com?page=1&pageSize=20,即获取第一页数据。每页20行。但是如果传入的是http://xxx.com?page=-1&pageSize=20。就会出现以下错误。

 

2 有问题的PHP代码

 

function getUserLoginLog($page,$pageSize){
    
    //参数检查
    if(!is_int($page) || !is_int($pageSize)){
        return;
    }
    
    $start = ($page - 1) * $pageSize; 
    $sqlStr = "select * from user_login_log order by id desc limit $start,$pageSize";
    //执行sql语句
    //.....    
    
    //如果page=-1,pageSize=20,以上语句就会变成
    //$sqlStr = "select * from user_login_log order by id desc limit -40,20";
       
}

 

 

 

 

 

3 防止攻击的PHP代码

只需要判断$page,$pageSize为正整数即可。

 

function getUserLoginLog($page,$pageSize){
    
    //参数检查
    if(!is_int($page) || !is_int($pageSize)){
        return;
    }
    
    //正整数检查
    if($page < 1 || $pageSize < 1){
        return;
    }
    
    $start = ($page - 1) * $pageSize; 
    $sqlStr = "select * from user_login_log order by id desc limit $start,$pageSize";
    
    //执行sql语句
    //.....    
          
}

 

 

 

 

 

 

技术交流

CleverCode是一名架构师,技术交流,咨询问题,请加CleverCode创建的qq群(架构师俱乐部):517133582。加群和腾讯,阿里,百度,新浪等公司的架构师交流。【架构师俱乐部】宗旨:帮助你成长为架构师!

 

 

 

CleverCode
关注
专栏目录
sql server sum 遇到负数怎么处理?_mysql踩坑记录之limit和sum函数混合使用问题
weixin_34220317的博客
01-20 2249
前言今天同事在同步完订单数据后,由于订单总金额和数据源的总金额存在差异,选择使用LIMIT和SUM()函数计算当前分页的总金额来和对方比较特定订单的总金额,却发现计算出来的金额并不是分页的订单总金额,而是所有订单的总金额。数据库版本为mysql 5.7,下面会用一个示例复盘遇到的问题。问题复盘本次复盘会用一个很简单的订单表作为示例。数据准备订单表建表语句如下(这里偷懒了,使用了自增ID,...
mysql游标分页查询实现_MySQL采用游标分页的方式,“下一页”很好实现,那“上一页”如何实现呢?...
weixin_32652003的博客
01-26 1687
为让mysql达到最佳查询性能,我将分页查询改为cursor查询方式:select * from reply where reply_id > last_id limit 20 order by reply_id ASC;上面的last_id为本页最后一条回复的reply_id,这样就能实现“下一页”的查询了,但是“上一页”如何实现呢?我想过改变排列顺序select * from reply...
如此高效通用的分页存储过程是带有sql注入漏洞的
weixin_33709609的博客
03-09 95
在google中搜索“分页存储过程”会出来好多结果,是大家常用的分页存储过程,今天我却要说它是有漏洞的,而且漏洞无法通过修改存储过程进行补救,如果你觉得我错了,请读下去也许你会改变看法。   通常大家都会认为存储过程可以避免sql注入的漏洞,这适用于一般的存储过程,而对于通用分页存储过程是不适合的,请看下面的代码和分析!   一般的通用的分页存储过程代码如下:   通用分页存储过程CR...
mysql实现分页sql报错_Mysql分页负数sql攻击
weixin_32687875的博客
02-02 231
1 攻击分析CleverCode的运维同事给我说,他在查看mysql的错误日志的时候,发现有大量的下图的错误,所以有人是在正对某个地址进行攻击。大量出现这个错误的原因是mysqllimit不支持负数。通常我们分页的时候,url一般都是写成http://xxx.com?page=1&pageSize=20,即获取第一页数据。每页20行。但是如果传入的是http://xxx.com?page...
mybatis-plus分页插件排序sql注入处理
最新发布
weixin_43931248的博客
08-18 1101
执行肯定是会报错的,但是异常不处理的情况下直接暴露到接口返回结果中,则会暴露相关信息。所以问题出现的条件如下:1、使用Page 作为实体作为接口参数且未特殊处理2、产生异常未统一处理。
mysql存储过程 sql注入,sql 通用高效分页代码(存储过程是带有sql注入)(1/2)
weixin_35130561的博客
03-18 115
sql 通用高效分页代码(存储过程是带有sql注入)sql 通用高效分页代码(是带有sql注入)大家可以看到上面的存储过程中是通过一些步骤最终拼接成一个sql字符串,然后通过exec执行这个串得到分页的结果。我们假定要做一个这样的查询,通过用户名username模糊查询用户,为了叙述方便,便于理解我们只考虑取第一页的情况,取出存储过程中取第一页的拼串行如下:为了便于说明问题,我们可以假定@page...
mysql 分页
04-21
MySQL分页是数据库查询中非常常见的一种技术,特别是在大数据量的场景下,为了提高用户体验,避免一次性加载过多数据导致性能下降或内存压力增大。在Hibernate框架中,与MySQL结合进行分页查询也是开发者经常会遇到...
PHP+MYSQL分页代码
03-15
在网页开发中,数据量较大的...总结,PHP+MySQL分页是Web开发中的常见操作,涉及到SQL查询、PHP处理、安全防护、性能优化以及用户体验等多个方面。理解并掌握这些知识点,能够帮助开发者构建出高效、易用的分页系统。
MySQL limit子句及分页应用
12-14
MySQL中的`LIMIT`子句是SQL查询中一个非常重要的部分,尤其在处理大量数据时,用于限制返回结果集的大小,实现数据的分页展示。`LIMIT`子句的使用可以显著提高查询效率,避免不必要的资源消耗。 首先,`LIMIT`子句...
JSP+JDBC_真分页(基于MySQL数据库分页)
07-26
4. **分页参数校验**:对页码和每页大小进行非负数检查,防止异常。 综上所述,通过JSP和JDBC结合,我们可以实现在MySQL数据库上的真分页功能,提供高效的、用户友好的数据展示。在实际开发中,还可以结合缓存、...
Mysql slave中processlist time值为负数
lwei_998的专栏
12-13 2571
slave中执行show processlist时,发现time值为负值。 mysql-slave1> select user,host, time, state from information_schema.processlist where user='system user'; +-------------+------+-------+----------------------
当jQuery的gt(索引值)或lt(索引值)把索引变成负数时,会出现什么情况(脑洞大开)
weixin_52725999的博客
08-18 406
jQuery 筛选选择器 前言 突发奇想,忽然想到jQuery里面的gt()方法和lt()方法,它们里面都是填索引值,我就在想,它们的索引值如果是负数的话会怎么办,下列代码中我对其进行了尝试并进行了个人解释。 gt()方法,great than的简写,意思是找到下标比索引值要大的值,但是如果是负数的话,需要分情况,当这个负数小于你要找的 标签的个数 或者 下标数+1 的话,他会自动 不上一个表格个数(长度length),就好像下面代码中 -1 相当于 8 (选中的li标签的个数) + (-1)(前面的负数
mysqllimit的用法
zhangfanhehe_1的专栏
01-26 573
SELECT * FROM table  LIMIT [offset,] rows | rows OFFSET offset    在我们使用查询语句的时候,经常要返回前几条或者中间某几行数据,这个时候怎么办呢?不用担心,mysql已经为我们提供了上面这样一个功能。      LIMIT 子句可以被用于强制 SELECT 语句返回指定的记录数。LIMIT 接受一个或两个数字参数。参数必须是一
mybatis:动态sql分页
x_b_z123的博客
12-18 870
1.mybatis动态sql     1.1 if     1.2 trim  trim:格式化标签 simpleDateFormart new date-&gt;是一个长整型 作用:构造可运行的sql语句 prifex:前缀 sufix:后缀 suffixOverrides:减除最后一个逗号     1.3 foreach bookVo package com.xxx.my...
SQLlimit用法
YellowElephant的博客
03-03 4266
SQLlimit的使用案例 - limit的实际使用案例 - 实际SQL代码 一:实际案例解读 描述:有一个员工表employees,字段有员工ID(id)、员工姓名(name)、员工部门(department)、员工入职时间(hire_date),查找倒数第三名入职晚的员工信息。 分析:最简单的实现逻辑就是排序,因为要查找倒数第三名入职的员工信息,因此只要排序完成后从中选出第三名即可,...
Mysql SELECT语句之limit参数
予怀
03-20 2985
Mysql SELECT语句之limit参数 官方文档在https://dev.mysql.com/doc/refman/5.7/en/select.html   比较少写sql的文章(之前也就写过一篇Mysql插入语句之value与values区别),在这里就先说一下写这篇文章的原因吧,在技术群里,有人问,想要查找数据表第n条数据到结尾行的结果集,于是,我还有其他人就随手把” sele
MySqllimit和offset
前人挖坑,后人种(pen)
10-18 1184
limit x,y;跳过X个数据,查询Y条数据 limit x offset y;跳过y条,查询X条数据 注意:如果id自增的,那么limit 0,1和limit 1 offset 0,返回的是ID最大的呢条,就是最顶部的呢个数据。
mysql极限_SQL极限函数limit()详解<分页必备>
weixin_33026363的博客
01-28 3902
limit含义:limit英语中的含义是限制,限定的意思。小日本曾上映过一个电影就是叫limit是由漫画改编的电影,剧情很变态,但不可否认小日本由于地狭人稠的原因,在观念上的资源危机意识还是很强的哈。额,话题扯远了,咱们继续聊咱们的sqllimitSQL中的用法:首先limit是属于MySQL的语法,用来从某个值开始,取出之后的N条数据的语法。limit有两种方式。1)limit a,b 后缀...
Mongodb当limit负数去请求数据的时候会发生什么?
菠萝生炒骨炝炒土豆丝
01-24 3210
在我们的mongod日志里面查到有些慢请求返回的数据条数是超过1000,问题很奇怪。我们的应用已经限制了  if(limit>500) return ERR_LIMIT; 这是为什么呢? 偶然尝试了在mongodb做query的时候,把limit负数,居然请求到数据了。当limit填-100时,返回了100条记录,当limit填-1000的时候,返回了1000条记录。 在mon
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值