排序sql注入问题

最新推荐文章于 2024-06-27 15:25:28 发布
最新推荐文章于 2024-06-27 15:25:28 发布
阅读量1.5k 收藏
点赞数 1
文章标签: java 数据库 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44265425/article/details/121526769
版权

在mybatis中,我们在使用排序时会用order by 【需要排序的字段】ASC —生序(ASC可以省略不写,默认就是ASC)或order by 【需要排序的字段】DESC—降序

但是当我们使用mybatis的动态sql时,需要根据前端传输过来的值来进行对某个字段来进行生序或降序,order by后边需要传入两个值,一个需要排序的字段,另一个是ASC或DESC(降序或升序)。但是我们为了防止sql注入,会用#{字段}来放入参数,什么是sql注入呢,sql注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过sql语句,实现无帐号登录,甚至篡改数据库。#{}: 表示一个占位符号,实现向PreparedStatement占位符中设置值(#{}表示一个占位符?),自动进行Java类型到JDBC类型的转换(因此#{}可以有效防止SQL注入).#{}可以接收简单类型或PO属性值,如果parameterType传输的是单个简单类型值,#{}花括号中可以是value或其它名称。

例如下边的一条sql是为了防止sql注入:

// #{age}是传输进来需要排序的字段
// #{DESC}是对该字段进行降序
select name,age,sex,phone from people order by #{age} #{DESC}

这时运行代码生成的sql是这样子:

select name,age,sex,phone from people order by 'age' 'DESC'

使用#来防止sql注入,参数是带有单引号的,看下运行结果其实是没有做排序的。

解决方案1:

将#改为$,当然,这样是不会防止sql注入的,相别#而言这样传参不会带有单引号,但是可以解决我们排序的问题

// ${age}是传输进来需要排序的字段
// ${DESC}是对该字段进行降序
select name,age,sex,phone from people order by ${age} ${DESC}

这时运行代码生成的sql是这样子:

select name,age,sex,phone from people order by age DESC

解决方法2:

使用PageHelper来进行排序,使用方法很简单

在maven中引入依赖

<!-- https://mvnrepository.com/artifact/com.github.pagehelper/pagehelper -->
<dependency>
    <groupId>com.github.pagehelper</groupId>
    <artifactId>pagehelper</artifactId>
    <version>5.1.2</version>
</dependency>

使用步骤

//	需按自己的需求来拼接
String orderBy="字段名 排序规律"PageHelper.startPage(pageNum, pageSize, orderBy)

PageHelper不单单有这些功能,感兴趣可以搜下PageHelper的使用

回郭肉
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
order by注入
weixin_49472648的博客
08-11 635
当页面出现mysql报错信息时,注入点在order by后面,此时可以利用报错信息进行注入。即可控的位置在order by 子句后面。如下图所示,这是正常的order by语句。le |le |
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
sqlilabs靶场记录排序注入(九)
wanan的博客
10-09 670
sqlilabs靶场记录排序注入(九)
mybatis动态传入order by(排序字段) 和 sort(排序方式) 防止注入
热门推荐
yump的博客笔记
09-29 2万+
mybatis动态传入order by(排序字段) 和 sort(排序方式) 只能使用KaTeX parse error: Expected 'EOF', got '#' at position 8: {}传参方式,#̲{}传参无效。但众所周知使用{}传参会有SQL注入问题,上网查了一下很多都说鱼与熊掌不可兼得,接下来介绍一下如何使用动态传参且能够防止注入的方法。 一、mybatis的两种传参方式#{}和${} 1. #传参 1.1 # 是通过prepareStatement的预编译的,会对自动传入的数据加
CVE-2022-28111(Mybatis-Pagehelper)
一支花傲寒的博客
11-21 2836
CVE-2022-28111(Mybatis-Pagehelper)分页插件漏洞
渗透系列之排序处产生的SQL注入问题
Websec
12-03 1230
1、在日常的测试过程中,发现系统的排序功能最容易产生sql注入,我们需要重点关注业务系统的排序功能,一般功能点对应这类字段:sortField、sortOrder、order、orderby等。 举个排序SQL注入案例: 发现系统的一个查询功能存在排序,使用bp进行抓包,寻找到该功能的排序字段sortField。 数据包如下: POST xxxxxxxxHTTP/1.1 Host:xxxxxxx Content-Length: 1680 Accept: application/jso..
postgresql 中文排序
chousuo4213的博客
05-25 175
TEST表: id,name 1,'南山' 思路:吧name中的中文转换为gbk编码排序 SELECT * FROM TEST ORDER BY convert_to(NAME,'GBK') ...
sql中文排序
Maxianghua95的博客
03-05 253
SELECT 字段名 FROM 表明 ORDER BY CONVERT(字段名 USING gbk)
如此高效通用的分页存储过程是带有sql注入漏洞的zt
10-29
通常大家都会认为存储过程可以避免sql注入的漏洞,这适用于一般的存储过程,而对于通用分页存储过程是不适合的,请看下面的代码和分析!
案例预防SQL注入漏洞函数
10-31
SQL注入是一种常见的网络安全威胁,攻击者通过输入恶意的SQL代码,欺骗数据库系统执行非预期的操作,可能导致数据泄露、篡改或系统瘫痪。本案例中,提供了几种预防SQL注入漏洞的方法。 首先,我们来看提供的`...
C#拼接SQL语句 用ROW_NUMBER实现的高效分页排序
09-05
此外,拼接SQL语句的方式容易导致SQL注入问题,应当确保输入参数经过充分验证或使用参数化查询。 总的来说,C#中利用`ROW_NUMBER()`实现的分页SQL拼接策略是一种高效且灵活的方法,尤其适用于SQL Server环境。它...
众测下的SQL注入挖掘.docx
07-09
SQL注入挖掘详解】 SQL注入是一种常见的网络安全漏洞,攻击者通过在输入参数中嵌入恶意SQL代码,以操控后台数据库,获取敏感信息或执行非法操作。在众测环境下,SQL注入的挖掘尤其重要,因为这有助于发现并修复...
关于PageHelper的动态代理是向sql注入limit字段还是代理java层的问题
与君初相识,犹如故人归。
08-10 784
结论:pagehelper是动态代理mybatis的底层拼接sql,而不是从java层处理数据。 验证过程: 将如下配置加入application.yml文件中,目的是在控制台打印sql mybatis: mapper-locations: classpath:mapper/*Mapper.xml ##打印sql configuration: log-impl: org.apache.ibatis.logging.stdout.StdOutImpl #showSql .
SQL注入进阶-order by注入
AkangBoy的博客
11-06 8500
本文从order by原理简介开始,详细描述了order by注入原理以及多种注入姿势,包含order by union select注入、order by if()注入、order by sleep()注入、order by报错注入
sql注入
frutrue的博客
10-26 957
简单的sql注入笔记: 一、sql注入 sql注入sql injection)被称为sql数据库结构化查询,是由于程序员在编写代码时的不严谨所造成的漏洞,它能让外部人员通过sql语句,查询到数据库的重要内容,容易造成数据泄露,隐私文件被读取,财产损失等。 sql注入条件: 1.参数用户可控:前端传给后端的参数用户可控。 2.参数带入数据库查询:传入的参数拼接到SQL语句中,且带入数据库中查询 只要存在着两个条件,就有可能产生sql注入漏洞。现在市面上的数据库类型有Access,mysql,mssql,P
排序问题里解决SQL注入
杨航的专栏
09-15 501
importjava.io.Serializable;importjava.util.ArrayList;importjava.util.List;importjava.util.Locale;importjava.util.regex.Pattern;/****@authorYangHang*/publicclassOrderimplementsSerializable { privatestaticfinallongserialVersionUID= 81...
PageHelper的order by方法可替代mybatis中order by必须使用$来避免sql注入
JosephJames的博客
03-14 7352
** PageHelper的order by方法可替代mybatis中order by必须使用$来避免sql注入 ** 在my batis中,我们通常使用#{字符}来传值。在mybatis中使用order by排序时也习惯性的使用#,然后发现sql错误,后来研究才发现在order by中使用#,最后转换的值在外面多了两个单引号,如 order by '‘id asc’。因此在order by这里可...
按照数字排序在MyBatis中注入数值。
さびねこ的博客
03-30 795
事先申明:这种方法不建议使用,因为如果传入参数值的顺序改变或者参数修改,整个sql插入顺序逻辑就可能产生错误,当前记录只是为了防止因为经常不用这种方法怕被忘记....正常情况下,通常使用request获取参数之后将参数以List&lt;&gt;传入,所以只要在语句中加入【parameterType="java.util.List"】方可实现。例: &lt;select id="XXX" resul...
Lombok的hashCode方法
最新发布
LiZhen314的博客
06-27 354
在继承关系中,父类的hashCode针对父类的所有属性进行运算,而子类的hashCode却只是针对子类才有的属性进行运算,立此贴提醒自己。callSuper = false,根据子类自身的字段值 来生成hashcode, 当两个子类对象比较时,只有子类对象的本身的字段值相同,父类字段值可以不同,callSuper = true,根据子类自身的字段值和从父类继承的字段值 来生成hashcode,当两个子。比较时,只有子类对象的本身的字段值和继承父类的字段值都相同,equals方法的返回值是true。
测试如何测试post请求排序条件进行sql注入
05-16
3. 尝试使用其他SQL注入技巧,例如使用"select version()"语句来获取数据库版本信息,或者使用"select user()"语句来获取当前用户信息等。 在测试时需要注意,避免对生产环境造成影响,建议使用测试环境进行测试,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值