个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
25
4
这是故事。我正在测试对使用 MySQL 数据库作为数据主要存储的 Laravel(PHP 框架)应用程序进行一些安全测试(使用 zaproxy)。
Zaproxy 正在报告可能对具有以下有效负载的 POST 请求 URL 进行 SQL 注入(inject):
id[]=3-2&enabled[]=on
基本上,这是一个 AJAX 请求,用于打开/关闭列表中的特定功能。 Zaproxy 正在对请求进行模糊测试:id 值为 3-2 时,应该有一个整数 - 要更新的项目的 id。
问题是这个请求是有效的。它应该会失败,但代码实际上正在更新 id = 3 的项目。
我按照我应该的方式做事:使用 Eloquent 的 Model::find($id) 方法检索模型,传入 id来自请求的值(经过一些调查,确定为字符串“3-2”)。据我所知,Eloquent 库应该通过将 ID 值绑定(bind)到参数来执行查询。
我尝试使用 Laravel 的 DB 类执行查询,代码如下:
$result = DB::select("SELECT * FROM table WHERE id=?;", array("3-2"));
并得到 id = 3 的行。
然后我尝试对我的 MySQL 数据库执行以下查询:
SELECT * FROM table WHERE id='3-2';
并且它确实检索了 id = 3 的行。我还尝试了另一个值:“3abc”。看起来任何以数字为前缀的值都会检索一行。
所以最终,这似乎是 MySQL 的问题。就我而言,如果我要求一行 id = '3-2' 并且没有具有该确切 ID 值的行,那么我希望它返回一个空集结果。
我有两个问题:
有没有办法改变这种行为?好像是数据库服务器级别的,那么数据库服务器配置有没有什么可以防止这种事情发生的呢?
在我看来,这是一个严重的安全问题。 Zaproxy 能够注入(inject)一些任意值并对我的数据库进行更改。不可否认,这对我的应用程序来说是一个相当小的问题,并且(可能)唯一可行的值将是带有数字前缀的值,但仍然...
最佳答案
SELECT * FROM table WHERE id= ? AND ? REGEXP "^[0-9]$";
这将比我在上面的评论中建议的更快。编辑:啊,我知道你不能改变查询。然后确认,您必须清理代码中的输入。另一个非常糟糕和肮脏选项,如果您处于无法更改查询但可以更改数据库的奇怪情况,则将 id 字段更改为 [VAR]字符。
关于mysql - 为什么 MySQL 允许 SELECT 查询中的非精确匹配?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30062587/
25
4
0
在 的 React 组件中菜单,我需要设置selected反射(reflect)应用程序状态的选项的属性。 在 render() , optionState从状态所有者传递给 SortMenu 组件
我是初级 Ruby-mysql 程序员,我想知道如何使我的(存储过程)查询结果更快.. 这是我的存储过程我正在使用 SQL_CACHE.. 但我不确定.. 缓存使我的过程更快.. : ( DROP
我一直在 Python 中进行套接字编程,以使用 select.select(rfile, wfile, xlist[, timeout]) 处理由已连接的客户端套接字列表发出的请求,并且我还想用 J
我试图通过用空格填充文本来创建下拉列表中的列效果,如下例所示: [Aux1+1] [*] [Aux1+1] [@Tn=PP] [Main] [*] [Main A
我为 MySQL 编写了以下查询: SELECT subquery.t1_column1, subquery.t2_id, MAX(subquery.val) FROM ( S
为什么我们要用 select 标签来编写.attr('selected','selected') 例如: $('#countryList option').filter(function () {
Lokalizacja: Gdańsk Rzeszów Wrocław 不知道发生了什么,但在那种情况下没有选择的选项,我必须从列表中选择一些东西。当我从选
我的表单中有两个选择字段。第一个是单选,另一个是多选。现在我想做的是根据单选中所选的选项,使用给定的数据选择多选中的选项。为此,我在单选更改时触发 ajax 请求: $.ajax({ type
我在 Firefox 5 中发现了一个奇怪的错误(我现在无法访问 4)。但是,我认为它可能在 Firefox 4 中工作,因为我刚买了一台新电脑,而且我不记得以前见过这个错误。 我有几个选择框。所选值
此 SQL 有何不同: 第一个: select * from table_1 a join table_2 b on a.id = b.acc_id 第二个: select * f
预选 的最佳做法是什么?在 ? 根据不同的网站,两者都有效。但是哪个更好呢?最兼容? Foo Bar 最佳答案 如果您正在编写 XHTML,则 selected="selected" 是必需的。 如
我使用 Angular JS 创建了一个多选选择框:下面是相同的代码: JS: $scope.foobars = [{ 'foobar_id': 'foobar01', 'name':
我在 jqGrid 中有几列 edittype="select"。如何读取特定行中当前选定值的选项值? 例如:当我提供以下选项时,如何获得 FedEx 等的“FE” editoption: { val
这是我更大问题的精简查询,但要点是我试图内部联接到一个选择,其中选择受到外部选择的限制。那可能吗?我在内部选择上收到有关多部分标识符 S.Item 和 S.SerialNum 的错误。 要点是这样的,
如果chat.chat_type IS NULL,我想选择user.*,但如果chat.chat_type = 1 我想选择组。* SELECT CASE WHEN ch
我正在编写一个小脚本来测试表单在提交之前是否已被更改。所以我可以使用普通输入(文本、文本区域等): if(element.defaultValue != element.value) { al
我正在尝试为 Prototype 编写一个插件,用户在其中单击下拉菜单并将其替换为多选元素。我快完成了。在用户选择他们想要显示的内容并将表单提交到同一页面之前,一切都很好。我正在使用 PHP 来使用
你如何在 MongoDB 中进行嵌套选择,类似于 SELECT id FROM table1 WHERE id IN (SELECT id FROM table2) 最佳答案 MongoDB 尚不具备
我有以下用于选择下拉列表的代码: {{unit.Text}} UnitOfMeasurements 数组中的每一项看起来像这样: Selected: false Text: "lb" Va
我正在尝试使用[选定]和[ngValue]来设置表单中包含对象的选择标记的默认值。但出于某种原因,它们似乎无法相提并论。。示例代码:。这段代码最终只显示空白作为缺省值。如果删除[ngValue],它就
我是一名优秀的程序员,十分优秀!