使用Gorm,渗透测试检测出sql注入问题

最新推荐文章于 2024-08-31 17:14:00 发布
最新推荐文章于 2024-08-31 17:14:00 发布
阅读量698 收藏 1
点赞数
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43578304/article/details/127907370
版权

首先明确一个问题,什么时候会存在SQL注入?当CRUD操作直接拼接了用户输入*,并且未做有效过滤/防护时,就会存在注入。那么什么是拼接用户输入呢?—— +, fmt.Sprintf(), buf.WriteString()等字符串的连接,均可视为拼接。

一般情况

默认情况下,GORM对结构体、map结构的value在框架底层都进行了预编译,所以使用此类方式进行CRUD操作时是十分安全的,无须担心SQL注入问题,尤其结构体在增删改操作中使用的很多

采用预编译执行SQL语句传入的参数不能作为SQL语句的一部分,那么OrderBy所代表的的列名、或者是后面跟随的ASC/DESC也无法进行预编译处理。由于框架缺乏对此种类型的安全处理,加之许多开发者并不清楚SQL注入,Order()就成了SQL注入的高发地带。
大坑就是order()排序,gorm使用order时,不会进行预编译。。。。

处理方式

类似我这样,不符合列名的,统统返回错误

//列效验
	validateCols := map[string]bool{"ObjCode": true, "ObjName":true,"RCode":true,"OName":true}
	if _, ok := validateCols[requ.Sort]; !ok {
		c.JSON(http.StatusOK, vo.NewResp(utils.CodeFail, "列名不合法", nil))
		return
	}
Devil枫
关注
validations:Validations 是一个 GORM 扩展,用于在创建、更新时验证模型
05-29
验证 验证提供了一种在创建和更新模型时模型的方法。 注册 GORM 回调 验证使用回调来处理验证,因此您需要先注册回调: import ( "github.com/jinzhu/gorm" "github.com/qor/validations" ) func main () { db , err := gorm . Open ( "sqlite3" , "demo_db" ) validations . RegisterCallbacks ( db ) } 用法 注册回调后,尝试创建或更新任何记录将触发您为模型实现的Validate方法。 如果您的实现添加或返回错误,则尝试将中止。 type User struct { gorm. Model Age uint } func ( user User ) Validate ( db * gorm. DB )
SQL注入】关于GORMSQL注入问题
面向生活编程
09-03 3315
所以说我们要避免使用字符串直接拼接的形式来进行SQL的查询。
Golang 开发使用 gorm 时打印 SQL 语句
最新发布
一只奋斗的猪
08-31 776
通过这三种方法,可以在 GORM 中实现 SQL 语句的打印,从而方便调试和监控数据库操作。根据具体需求,可以选择使用 Debug 模式、全局设置日志级别或者自定义 Logger。
golang-gin-gorm-sql注入及解决方案
flowerxxxxx的博客
06-09 4515
eg:(查询操作使用 db.Prepare() 方法声明预处理 SQL使用 stmt.Query() 将数据替换占位符进行查询,更新、插入、删除操作使用 stmt.Exec() 来操作。) 3. 使用Raw的占位符来处理sql注入问题(推荐) eg: 完美避免测试(使用占位符): sql注入成功测试(不使用占位符,纯纯拼接sql)...
Grom 如何解决 SQL 注入问题
dx1313113的博客
09-22 828
SQL 注入是一种常见的数据库攻击手段, SQL 注入漏洞也是网络世界中最普遍的漏洞之一。SQL 注入就是恶意用户通过在表单中填写包含 SQL 关键字的数据来使数据库执行非常规代码的过程。这个问题的来源就是, SQL 数据库的操作是通过 SQL 命令执行的,无论是执行代码还是数据项都必须卸载 SQL 语句中,这就导致如果我们在数据项中加入了某些 SQL 语句关键字(比如 SELECT,DROP等等),这些关键字就很可能在数据库写入或读取数据时得到执行。
golang mysql 防注入_Go,Gorm 和 Mysql 是如何防止 SQL 注入的
weixin_29586681的博客
01-21 2403
Go,Gorm 和 Mysql 是如何防止 SQL 注入的SQL 注入和 SQL 预编译技术什么是 SQL 注入所谓SQL注入(sql inject),就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得...
gorm模型结构自动生成sql
01-27
gorm2sql: auto generate sql from gorm model struct A Swiss Army Knife helps you generate sql from model struct. Installation go get github.com/liudanking/gorm2sql Usage user_email.go: type UserBase ...
Go语言中使用gorm小结
01-01
防止直接拼接sql语句引入sql注入漏洞 方便对modle进行统一管理 专注业务,加速开发 坏处也是显而易见的: 开发者与最终的sql语句隔了一层orm,因此可能会不慎引入烂sql 依赖于orm的成熟度,无法进行一些「复杂」...
如何优雅的解决SQL注入 如何摆脱编写繁琐的gorm model GORM/GEN来了
qqxhb 资源共享
08-26 3384
GORM/GEN是一个 GORM 的增强工具,在 GORM 的基础上只做增强不做改变,为简化开发、提高效率而生。
GORM sqlserver驱动程序-Golang开发
05-26
GORM sqlserver驱动程序GORM SQL Server驱动程序用法import(“ gorm.io/driver/sqlserver...database = gorm“ db,err:= gorm.Open(sqlserver.Open(dsn),&gorm.Config {})检https://gorm.io以获取详细信息。
基于GO语言实现的仿gorm的一个操作SQL数据库的框架源代码
08-16
5. **预加载与关联查询**:GORM支持预加载关联的数据,避免了N+1查询问题,提高性能。在仿GORM的框架中,可能也有类似的机制来处理复杂的关联查询。 6. **事务处理**:在数据库操作中,事务是非常重要的,它保证了...
gorm语句bug
weixin_50134791的博客
05-26 248
今天发现一个奇怪的报错语句,是在gorm遇到的 这样写不报错 CREATE TABLE `house_facilities` ( `facility_id` BIGINT, `house_id` BIGINT UNSIGNED AUTO_INCREMENT, PRIMARY KEY ( `house_id`, `facility_id` )) 而这样写报错 CREATE TABLE `house_facilities` ( `facility_id` BIGINT, `house_id` BIGINT
通过gosec白盒扫描Go代码中的SQL注入
weixin_45945976的博客
10-31 509
朋友说他们公司近期发现一些SQL注入问题,究其原因还是因为代码中使用了拼接查询,而没有使用参数化查询,而且这种历史遗留问题较难梳理,可能很多都是3-5年前的代码,于是和我了解一种批量白盒审计SQL注入的方法。gosec 是一个静态分析工具,用于扫描 Go 代码以查找潜在的安全问题。它可以识别常见的代码漏洞、敏感信息泄露和其他安全问题,帮助开发人员提前发现并修复潜在的安全隐患。gosec目前通过静态扫描方式,基本满足现有SQL注入场景的检测需求。
gorm实现动态sql
徒挽的博客
07-15 1427
书接上回,解决了选择性的忽略某些字段这个问题,新的问题现,想要使用gorm完成动态sql,我只知道mybatis中使用标签可以完成动态sql,不会使用gorm完成动态sql,下面通过一个需求学习一下gorm的动态sql
[Golang实战] gorm使用Raw()和 Exec() 两种方式操作sql原生语句的特点和区别
Jing_Hua
07-08 8130
当我在gorm使用原生sql操作数据库时,时常用raw() 和 exec() ,有时候经常遇到数据插不进去或者 数据帮i当不到结构体,原来是 这两个方法有不同的用处和特点。
GORM 快速入门最佳实践(含有样例数据库
Lance_Yuan24的博客
05-18 5548
在听完JINZHU老师对GORM的讲解后,我对于GORM的理解更深一层,有回忆到学习GORM时网络上基本没有带样例数据库的教程,所以在今天带着样例数据库写一篇GORM的简单入门教程(基础使用) 我所展示的实现效果与代码可能会有一定入,这是因为我展示中的数据库模型更加完善但不适合教程使用,但是不妨碍学习。
golang常用库之字段参数验证库-validator使用详解
qq_31389153的博客
11-15 2644
golang常用库之字段参数验证库-validator使用详解
golang 入参校验validator
wwxtt的博客
02-17 572
go 入参验证validator
gorm操作数据库
much efforts, much luck
11-24 835
gorm官方学习链接:https://books.studygolang.com/gorm/crud.html 操作总结 func (deploy *DeploymentConf) Get(application, server, instance string) error { err := DB.Table(DEPLOYTABLENAME).Where(map[string]interfac...
GORM count函数的原生sql
06-03
使用 GORM 的 Count 方法,可以生成如下的原生 SQL: ```sql SELECT count(*) FROM 表名; ``` 其中,表名是对应数据库中的表名。如果需要指定条件进行统计,可以在 Count 方法中传入 Where 条件,例如: ```go db...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Devil枫

发财小手鼓励一下作者大大

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值