对于post方式向后台传sql语句遇到转意问题的思考

最新推荐文章于 2024-02-27 20:47:37 发布
最新推荐文章于 2024-02-27 20:47:37 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: 小知识点汇总 文章标签: ajax post sql数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37631322/article/details/88854189
版权

综述:今天使用post方式向后台传递sql语句,别莫名的转移了,空格变成了加号,还多了别的符号,但是通过get方式就没有问题,将思考记录下来;

1.本来是想在前端写sql语句,然后通过ajax将查询语句传给后端,后端去执行查询操作。但是发现使用post请求,但是被转意的问题:

输入的sql:

select * from myDb

ajax发送出去的sql:

select%%*from++myDb

莫名的被加了%和加号,后来改成了get方式才能正常查询,原因应该是浏览器将空格进行了转意,个人认为这种方式是不安全的,浏览器可能是从安全的角度进行处理的。我们需要先进行编码,再进行解码,才能正常传输;

 

 

Programmer boy
关注
专栏目录
利用SQL注入漏洞登录后台的实现方法
12-15
当攻击者成功利用SQL注入漏洞,他们可以构造恶意的SQL语句,以操纵数据库查询,获取敏感信息,甚至完全控制服务器。以下是对SQL注入的详细解释及其在登录后台的实施方法。 1. **SQL注入的基本原理**: SQL注入的...
实验:学习POST注入
茶花语的博客
02-25 6492
基于POST请求SQL注入
前端批量sql语句和后端执行
qq_26514509的博客
04-28 1134
web层 $("#deleteBatchBtn").click(function(){ var selectCheckbox = $("tbody tr td input:checked"); if(selectCheckbox.length==0){ layer.msg("至...
后台交互特殊字符的处理
此情可待成追忆的博客
05-15 9564
一、特殊字符需要做处理1. 单引号    后台返回的json包含单引号,可能会引起前端页面js报错,可以在前端对单引号进行转义,或者在后台进行转义,再生成json返回到前端。    后台根据前端递的数据拼接sql时,单引号会导致sql语句报错,且不推荐直接使用字符串进行sql拼接,可以使用JDBC的类,通过占位符递参数,防止sql注入。    如果sql有单引号导致sql语句报错,可以将...
前台解码:前端参给后台,里面有特殊字符加号,输过程变成空格,解决了
weixin_46733392的博客
07-31 1698
1.在参的过程进行编码 encodeURIComponent(“参数”) 返回详情时进行解码 decodeURIComponent(“参数”)
Web安全之Sql注入漏洞
qq_52358808的博客
10-05 3176
Sql注入漏洞 SQL注入漏洞主要形成的原因是在数据交互,前端的数据入到后台处理时,没有做严格的判断,导致其入的“数据”拼接到SQL语句后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限沦陷)。 sql查询过程 常见分类 根据注入点类型分类:1.数字型注入 2.字符型注入 根据数据递的方式分类:1.get 注入 2.post 注入 3.head 头注入 根据执行效果分类:1.有回显的注入 2.盲注 3.报错注入 4.堆叠注入 5.宽字节注入 Sql.
PHP 批量删除 sql语句
10-29
PHP 批量删除 SQL 语句是使用 PHP 语言将多个记录从数据删除的操作,需要了解 SQL 语句的基本结构,使用 implode 函数将多个 id 连接成一个字符串,并注意 SQL 注入的安全问题和记录的回滚问题
sqlserver 实现分页的前台代码 以及后台sqlserver语句
06-01
在Java,我们需要获取前端来的页码和每页大小,然后构造上述SQL语句并执行: ```java @PostMapping("getData") public Map, Object> getData(@RequestParam int page, @RequestParam int pageSize) { String ...
WordPress必备数据SQL查询语句整理
09-29
WordPress作为一个内容管理系统(CMS),其后台会大量使用SQL语句与MySQL数据库交互。为了方便WordPress网站管理员更好地维护网站,下面详细解释和分析几个非常实用的WordPress数据库操作的SQL语句。 1. 找回密码 ...
Wordpress修改某篇文章ID(把ID为148的改成147)的SQL语句
09-29
根据文件内容,下面将详细解释如何通过SQL语句来修改WordPress某篇文章的ID,并且涉及到的数据库表及其作用。 首先,WordPress核心数据用于存储文章信息的主要有以下几个表: 1. `wp_posts` 表:这是...
SQL注入原理-POST注入
T1ngSh0w的博客
09-17 5117
SQL注入原理-POST注入
使用axiosSQL语句有空格会变成+号
qq_40841662的博客
07-27 2924
使用axiossql语句(例如:select 1),间是空格,递给后端时就会变成  "select+1=",原因是axios的递时的编码问题。 代码如下;要将headers里面的content-type改成这样的就可以了。 let url = mainApi+"sqlexecute?"+"groupId="+this.state.groupId; axios({ url:url,...
SQL | POST基于时间与布尔盲注
m_de_g的博客
12-06 1519
SQL | POST基于时间与布尔盲注 1.HTTP POST介绍 POST发送数据给服务器处理,数据包含在HTTP信息正文 POST请求会指向资源提交数据请求服务器进行处理,如:表单数据提交、文件上等,请求数据会被包含在请求POST方法可能创建新的资源或修改现有资源。 使用POST方法时,查询字符串在POST信息单独存在,和HTTP请求一起发送到服务器 2.POST基于时间的盲注 3.POST基于布尔的盲注 4.sqlmap安全测试 ...
sql注入之post 方式的注入
最新发布
没有故事
02-27 1144
sqlmap -r ./sqlmapfile(-r 捕获的请求文件及其所在位置) -p id(加入指定参数) --cookie=""先将post请求在burp捕获,将抓到的请求内容保存到文件,在sqlmap安装 目录下面新建文本文件为x.txt。是否存在注入点,注入点在有和数据库服务器交互的地方。加入-p 指定参数 -p id。在输入框里面进行注入。
SQL遇到问题
qq_49979147的博客
12-08 7603
在使用数据SQL遇到问题:1.无法绑定由多个部分组成的标识符2.建立视图的时候用order报错3.python 连接SQL Server失败4.SQL Server 突然不能连接5.使用python连接到数据库显示的数据有乱码
SQL注入之POST注入(一)
Mr.Huang_的博客
08-14 667
POST注入介绍 1.注入攻击的本质:   是把用户输入的数据当做代码执行。     这里有两个关键条件:       第一个是用户能够控制输入       第二个是原本程序要执行的代码,拼接了用户输入的数据 2.POST注入属于注入的一种:   POST注入就是使用POST进行参的注入,本质上和GET类型的没什么区别   POST注入高危点:     登录框     查询框     等各种和数据库有交互的框   GET/POST   区别:   GET参的数据有限,比较少   POST参的数据可以比
SQL注入】POST注入:高危点、利用过程
07-07 1004
SQL注入-POST
云业CMS SQL注入审计:2.0.2版本前后台漏洞详解
在这个环节,登录者的IP地址(logip)在递给$sql语句时,经过getip()、$logiparr和encode等步骤处理后,也被用于构建查询。如果这些步骤存在漏洞,攻击者同样可以利用不正确的IP输入来操纵SQL查询,引发安全风险。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值