Lua中如何防止sql注入

最新推荐文章于 2024-02-08 15:08:51 发布
最新推荐文章于 2024-02-08 15:08:51 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: nginx

原文地址:https://blog.csdn.net/ljp1919/article/details/78559384

背景:

假设我们在用户登录使用上 SQL 语句查询账号是否账号密码正确,用户可以通过 GET 方式请求并发送登录信息比如:

http://localhost/login?name=person&password=12345

那么我们上面的代码通过 ngx.var.arg_namengx.var.arg_password获取查询参数,并且与 SQL 语句格式进行字符串拼接,最终 sql语句会是这个样子的:

local sql = select id, name from user where name='person' and password='12345' limit 1;

正常情况下,如果 person 账号存在并且 password 是 12345,那么 sql 执行结果就应该是能返回 id 号的。这个接口如果暴露在攻击者面前,那么攻击者很可能会让参数这样传入:

name="' or ''='"
password="' or ''='"

那么这个 sql语句就会变成一个永远都能执行成功的语句了。

local sql = select id, name from user where name='' or ''='' and password='' or ''='' limit 1;

这就是一个简单的 sql注入case,如何防止这种 SQL 注入呢?

解决方案:

只需要对传入参数的变量做一次字符转义,把不该作为破坏 SQL 查询语句结构的双引号或者单引号等做转义,把 ’ 转义成 \’,那么变量 name 和 password 的内容将严格作为查询条件传入。
那么怎么做到字符转义呢?要知道每个数据库支持的 SQL 语句格式都不太一样啊,尤其是双引号和单引号的应用上。对于本文使用的ngx_lua模块,我们采用ngx.quote_sql_str函数进行SQL 语句字符转义。
实现如下即可:

local name = ngx.quote_sql_str(ngx.var.arg_name)
 local password = ngx.quote_sql_str(ngx.var.arg_password)

在此基础上再进行sql语句的拼接。

--------------------- 本文来自 jasonliu1919 的CSDN 博客 ,全文地址请点击:https://blog.csdn.net/ljp1919/article/details/78559384?utm_source=copy

cn_yaojin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bypass ngx_lua_waf SQL注入防御(多姿势).pdf
12-21
Bypass ngx_lua_waf SQL注入防御(多姿势).pdf
【Nginx之轨迹】Nginx + Lua 实现 waf Web 应用防火墙(解决 nignx 加载失败问题:LuaJIT version which is not OpenResty‘s)
Ice__Clean的博客
01-25 3192
详细步骤介绍 ngx_lua_waf 的安装和使用,配置和使用 luajit,lua-nginx-module,ngx_devel_kit 以及将他们配置到 nginx 。包括防御 CC 攻击、SQL 注入、XSS 攻击,以及设置黑名单和白名单。其分享了一些配置过程踩过的坑,可减少后来者走的弯路 ...
nginx拦截sql注入解决方案
Baron的技术blog
02-23 3098
1.get请求好处理 2 .post请求 由于需要拿到请求体,需要安装lua插件支持 当前方案 : get在server级别处理 post在lication级别处理 if ($query_string ~* ".*('|--|union|insert|drop|truncate|update|from|grant|exec|where|select|and|chr|mid|like|iframe|script|alert|webscan|dbappsecurity|style|WAIT FOR
常用 Lua 开发库 1-redis、mysql、http 客户端
阳光梦的专栏
12-09 1456
对于开发来说需要有好的生态开发库来辅助我们快速开发,而 Lua 也有大多数我们需要的第三方开发库如 Redis、Memcached、Mysql、Http 客户端、JSON、模板引擎等。一些常见的 Lua 库可以在 github 上搜索,https://github.com/search?utf8=%E2%9C%93&q=lua+resty。 Redis 客户端 lua-resty-redis
OpenResty 快速入门
axibazZ的博客
09-20 1429
openresty 入门学习,与redis,mysql和kafka的交互
Nginx+Lua实现WAF应用防火墙配置
IT_10的博客
08-24 2260
本文以防止sql注入来讲解WAF的配置 环境:centos7,PHP7,mysql5.6,Nginx1.13 建立一个用户表: create table user(id int(11),username varchar(64), password varchar(64),email varchar(64)); 插入一条数据 insert into user (id,username,pass...
openresty ngx_lua常用指令
weixin_43931625的博客
07-11 1180
openresty ngx_lua常用指令
openresty 防止sql注入
weixin_43931625的博客
07-13 457
openresty 防止sql注入
OpenResty预防SQL注入
IPDs的博客
08-07 230
OpenResty 预防 SQL注入
第三篇:Bypass ngx_lua_waf SQL注入防御(多姿势)1
08-03
测试用例:输出测试:通过这个测试,我们可以发现:1、当提交同一参数id,根据接收参数的顺序进行排序2、当参数id,进行大小写变换,如变形为Id、iD、ID,则会
第08篇:Bypass ngx_lua_waf SQL注入防御(多姿势)1
08-03
测试用例:输出测试:通过这个测试,我们可以发现:1、当提交同一参数id,根据接收参数的顺序进行排序2、当参数id,进行大小写变换,如变形为Id、iD、ID,则会
waf ,lua,高性能web安全防护OpenStar.zip
07-19
WEB安全1.0 在1.0时代下,攻击是通过服务器漏洞(IIS6溢出等)、WEB应用漏洞(SQL注入、文件上传、命令执行、文件包含等)属于服务器类的攻击,该类型漏洞虽然经历了这么多年,很遗憾,此类漏洞还是存在,并且...
Nginx白名单防御模块belialwaf.zip
07-18
Belial 目前包含的模块有 : GET 、 POST 、 COOKIE SQL注入防御、文件上传控制、POST白名单审核、nginx路径解释防御、封IP、 自动拦截防御 cc防御。 防御面向的语言是 php .. 其他的~不做考虑 。启用 belial waf ...
请使用lua编写代码实现nginx对CC攻击SQL注入和XSS攻击进行防御的功能
最新发布
黑客CN博客
02-08 291
if ngx.re.match(value, "
nginx防mysql注入_nginx的安全之通过nginx+lua的waf防火墙防sql注入和cc攻击
weixin_36314729的博客
01-29 474
2.测试页面准备:登陆页面html[root@node1 code]#cat /opt/app/code/login.htmljeson sql注入演示用户名:密码验证页面validate.php[root@node1 code]#cat /opt/app/code/validate.php
Bypass ngx_lua_waf SQL注入防御(多姿势)
06-04 1420
0x00 前言 ​   ngx_lua_waf是一款基于ngx_lua的web应用防火墙,使用简单,高性能、轻量级。默认防御规则在wafconf目录,摘录几条核心的SQL注入防御规则: select.+(from|limit) (?:(union(.*?)select)) (?:from\W+information_schema\W) 这边主要分享三种另类思路,Bypass ngx_lu...
OpenResty+Lua实现WAF防火墙
weixin_44827844的博客
08-21 1912
借鉴gitbub第一名的WAF源码
基于Nginx+Lua自建Web应用防火墙
yanggd1987的专栏
09-12 1682
简介 对于信息类网站,总是会被各种不同目的的爬虫、采集器等不断的抓取或恶意访问,这些会让网站不堪重负,导致页面无法正常访问,极大的影响用户体验。针对此种情况,我们就需要对所有的访问来进行访问控制。 此时Web应用防火墙(Web Application Firewall,简称 WAF)就可以助我们一臂之力,它可以为网站提供一站式安全防护。WAF可以有效识别Web业务流量的恶意特征,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致服务器性能异常等问题,保障网站的业务安全和数
lua
05-24
函数可以通过以下方式定义: ```lua function 函数名(参数列表) -- 函数体 end ``` 其,`函数名` 是函数的名称,可以由字母、数字和下划线组成,但不能以数字开头;`参数列表` 是函数的参数,可以有多个参数,用逗号分隔;`函数体` 是函数的具体实现,可以包含一些语句和表达式。 例如,以下是一个简单的 Lua 函数,用于计算两个数的和: ```lua function add(a, b) return a + b end ``` 这个函数的名称是 `add`,它有两个参数 `a` 和 `b`,函数体使用了加法运算符 `+` 计算两个数的和,并通过 `return` 语句返回计算结果。 要调用函数,可以使用以下语法: ```lua 函数名(参数列表) ``` 例如,要调用上面定义的 `add` 函数,可以这样写: ```lua local sum = add(1, 2) -- 将 1 和 2 作为参数传递给 add 函数,返回结果 3,赋值给变量 sum ``` 这个例子,我们将 `1` 和 `2` 作为参数传递给 `add` 函数,该函数返回 `3`,并将其赋值给变量 `sum`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值