mysql实现分页sql报错_Mysql分页负数sql攻击

最新推荐文章于 2022-12-20 16:03:44 发布
最新推荐文章于 2022-12-20 16:03:44 发布
阅读量228 收藏
点赞数
文章标签: mysql实现分页sql报错
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32687875/article/details/113608215
版权

1 攻击分析

CleverCode的运维同事给我说,他在查看mysql的错误日志的时候,发现有大量的下图的错误,所以有人是在正对某个地址进行攻击。大量出现这个错误的原因是mysql在limit不支持负数。通常我们分页的时候,url一般都是写成http://xxx.com?page=1&pageSize=20,即获取第一页数据。每页20行。但是如果传入的是http://xxx.com?page=-1&pageSize=20。就会出现以下错误。

a13a231de520f2bfb8eb8511f3573282.png

2 有问题的PHP代码

function getUserLoginLog($page,$pageSize){

//参数检查

if(!is_int($page) || !is_int($pageSize)){

return;

}

$start = ($page - 1) * $pageSize;

$sqlStr = "select * from user_login_log order by id desc limit $start,$pageSize";

//执行sql语句

//.....

//如果page=-1,pageSize=20,以上语句就会变成

//$sqlStr = "select * from user_login_log order by id desc limit -40,20";

}

3 防止攻击的PHP代码

只需要判断$page,$pageSize为正整数即可。

function getUserLoginLog($page,$pageSize){

//参数检查

if(!is_int($page) || !is_int($pageSize)){

return;

}

//正整数检查

if($page < 1 || $pageSize < 1){

return;

}

$start = ($page - 1) * $pageSize;

$sqlStr = "select * from user_login_log order by id desc limit $start,$pageSize";

//执行sql语句

//.....

}

版权声明:

1)原创作品,出自"CleverCode的博客",转载时请务必注明以下原创地址,否则追究版权法律责任。

原文:http://blog.csdn.net/clevercode/article/details/45935593

虾仁芝麻卷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MyBatis动态sql分页
CLa11111111的博客
04-14 603
动态 SQL 通常写在mapper包下面的地址映射配置文件(.xml)中。根据条件的不同, SQL 语句也会随之动态的改变. MyBatis 中,提供了一组标签用于实现动态 SQL 动态SQL语句标签包括以下标签: 1、If标签 条件判断标签,通过判断参数取值来决定是否使用某个查询条件,基本用法如下: <select id="queryBookIf" resultType="mybatis01.model.Book"> select <include refid="Base_Co
mysql游标分页查询实现_MySQL采用游标分页的方式,“下一页”很好实现,那“上一页”如何实现呢?...
weixin_32652003的博客
01-26 1673
为让mysql达到最佳查询性能,我将分页查询改为cursor查询方式:select * from reply where reply_id > last_id limit 20 order by reply_id ASC;上面的last_id为本页最后一条回复的reply_id,这样就能实现“下一页”的查询了,但是“上一页”如何实现呢?我想过改变排列顺序select * from reply...
mysql带条件的分页查询_mysq带条件的分页查询数据结果错误
weixin_42518035的博客
01-21 1228
记一次mysql分页条件查询的结果出错:以一张用户表为例,首先我们看表中的所有数据,注意红色框住的部分:我们使用不带条件的分页查询来查询,数据显示是OK的:SELECT id,login_name,create_time FROM tb_user LIMIT 0,10当我们使用带条件的分页查询来查询,第一张图红色框住的数据会丢失(这些数据在所有的分页查询结果中都不显示):SELECT id,log...
mysql分页出现问题
邱健的博客
01-14 448
错误问题:查询账单记录列表,出现少一条订单,并且重复一条订单 伪代码如下: SELECT id FROM xxx ORDER BY updated_time DESC, created_time DESC LIMIT 0,10; SELECT id FROM xxx ORDER BY updated_time DESC, created_time DESC LIMIT 10,10; 导致原因是:在两个排序字段的值,都一致的情况下。order by 排序的顺序会随机选一个 在第一页
Mysql分页负数sql攻击
CleverCode的博客
05-23 4404
1 攻击分析 CleverCode的运维同事给我说,他在查看mysql错误日志的时候,发现有大量的下图的错误,所以有人是在正对某个地址进行攻击。大量出现这个错误的原因是mysql在limit不支持负数。通常我们分页的时候,url一般都是写成http://xxx.com?page=1&pageSize=20,即获取第一页数据。每页20行。但是如果传入的是http://xxx.com...
sql 分页查询
y_h_t的专栏
06-20 7555
alter procedure [dbo].[Proc_NewsList](@dqid int,--城市id@flid int,--分类id@maximumRows int,@startRowIndex int,@jine varchar(50),-- zu jin @hxid int,-- hu xing @mianji varchar(50),--mian ji @bqid int,-- bi
MySQL limit子句及分页应用
12-14
下面是一个简单的分页SQL语句示例: ```sql SELECT * FROM student LIMIT (pageNumber - 1) * pageSize, pageSize; ``` 或者 ```sql SELECT * FROM student LIMIT pageSize OFFSET (pageNumber - 1) * pageSize; ``...
JSP+JDBC_真分页(基于MySQL数据库分页)
07-26
本篇文章将深入探讨如何在MySQL数据库上进行真分页实现。 首先,理解什么是“真分页”。真分页是指服务器端根据客户端请求的数据范围,直接从数据库中查询出相应页码的数据,而不是一次性获取所有数据再在客户端...
PHP+MYSQL分页代码
03-15
本主题“PHP+MYSQL分页代码”着重讲解如何在PHP后端和MySQL数据库配合下实现高效、实用的分页功能。下面我们将深入探讨相关知识点。 1. **SQL查询与LIMIT子句**: 在MySQL中,`LIMIT`子句用于在查询结果集中限制...
mysql 分页
04-21
综上所述,MySQL分页在Hibernate中的实现主要包括了对MySQL原生分页语句的理解,以及在Hibernate中使用Criteria、HQL或JPA的Pageable接口进行分页操作的方法。在实际应用中,还需要考虑性能优化和异常处理,确保分页...
MySQL分页查询
新阿巴阿巴
09-17 131
简单介绍 /* 语法 ........... limit 【offset,】 size 参数说明 limit:关键字 offset:起始索引,从0开始 size:要显示的数目 注意: 1. 参数必须是整数常量 2. 当第二个参数为 -1 时,MySQL报错 SELECT * FROM admin LIMIT 1, -1 # 从第2个到最后一个 这样的语句在以前是可以执行的,但是因为这种写法本身就是错的 所以MySQL对此作
Mysql分页查询
haru0203的博客
09-29 149
为什么使用分页查询? 1、数据量过大,一页容不下,使用分页技术后台查询部分数据而不是全部数据。 2、降低带宽使用,提高访问速度。 3、分页的核心和数据库查询操作有关。 分页工具PageBean: 提供面向对象的PageBean,降低分页难度,实现功能重用 PageBean的三个基本属性: 1.每页几条记录size 可以有默认值5 2.当前页号 index 可以有默认值1 3.记录总数t...
mysql jdbc 分页查询的坑
hejias的专栏
04-22 251
一. 目前情况(支付表4600条数据 用户表才7000条数据) 阿里云云数据库 1. select t.*,a.nickname,a.avatar from t_pay_detail_zhufu t left join t_member_zhufu a on a.openid=t.openid where t.paytype='weixin' order by t.id desc 耗费7...
SQL注入:生成参数化的通用分页查询语句
weixin_30815469的博客
11-28 95
前些时间看了玉开兄的“如此高效通用的分页存储过程是带有sql注入漏洞的”这篇文章,才突然想起某个项目也是使用了累似的通用分页存储过程。使用这种通用的存储过程进行分页查询,想要防SQL注入,只能对输入的参数进行过滤,例如将一个单引号“'”转换成两个单引号“''”,但这种做法是不安全的,厉害的黑客可以通过编码的方式绕过单引号的过滤,要想有效防SQL注入,只有参数化查询才是最终的解决方案。但...
mysql LIMIT X,-1 doesn‘t work ,-1不起作用 报错
假掰
02-09 508
LIMIT X, -1 前段时间有效的事实是一个错误(尽管优先级较低),它被列在“已知错误”部分。最后它被修复了,所以 LIMIT 不再接受否定的论点。为此使用一个大的正数。 MySQL 错误:#2037:LIMIT X,-1 不起作用 https://bugs.mysql.com/bug.php?id=2037 ...
Mysql分页查询知识
NoeMan的博客
01-05 112
使用limit关键字来实现分页查询。 1.select * from user limit 5 (limit 5 是指返回不少于5行记录) 2.select * from user limit 5,5 (limit 5,5 是指返回从行5开始的5行) 注意:1.limit 1,1 查询的结果为第2行记录,即带两个值的limit的第一个值是从0开始的。 2.li...
学习博客:【MySQLSQL注入问题及解决
Aurinko324的博客
05-06 281
SQL存在漏洞,被攻击会导致数据泄露 package com.yl.lesson02.untils; import java.sql.Connection; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; //SQL注入 public class SqlInject { public static void main(String[] args) { //正常登
mysql 连表 ORDER BY 字符串后分页 有可能报错
最新发布
m0_43432682的博客
12-20 194
mysql 连表 ORDER BY 字符串后分页 有可能报错
参数为空查询_简单易用的分页查询 mybatis-pager
weixin_31423955的博客
01-14 183
功能说明以前要做一个分页查询需要做的:每个接口都需要接收分页参数写一个查询特定页数据的SQL写一个查询总记录数的SQL写一个分页查询结果的实体类将结果拼到分页查询结果的实体类中,并响应给前端如果需要导出Excel,又需要写一堆POI操作用这个包后需要做的:在需要分页查询的接口上增加@Pager这个注解写一个常规的查询(无需带分页)如果需要导出Excel,在@Pager上增加一点配置,再写一个简单的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值