前端-接入层注入问题

时间  2020-02-09
标签 前端 注入 问题 繁體版
原文   原文链接

接入层注入

关系型数据库

  • 存放结构化数据
  • 可高效操做大量数据
  • 方便处理数据之间的关联关系
  • 常见: access/sqlite(db 结尾,通常用于手机)/mysql/mssql server

sql 语言

  • select * from table where id = 1
  • 标准化
  • 相似于天然语言的描述性语言
  • 用于关系型数据库
  • 可完成增删改查以及各类复杂数据库操做

sql 注入

`select * from table where id = ${id};`
`1 or 1 = 1`
`select * from table where id =1 or 1 =1;`
select * from user where username = '${data.username}'
and password = '${data.password}'

1 'or '1'='1

select * from user where username = 'username'
and password = '1' or '1'='1'

SQL 的注入本质是将数据变成了具备逻辑的程序javascript

一些神奇的 SQL 语法

select * from table where id="10" and 1=0
select * from table where id="10" and 1=1
select * from table where id="10" and mid(version(),1,1)=5--猜数据库的版本
select 1,2,3 from table
select id,1,2,3 from table
select * from table union select 1,2,3 from table2--猜字段个数
select * from table where min(username,1,1)="t"--猜用户名

SQl 注入的危害

  • 猜解密码
  • 获取数据
  • 删库操做
  • 拖库

SQL 注入防护

  • 关闭错误输出
    • 经过将错误信息模糊化
console.log("[/site/post] error:", e.message, e.stack);
ctx.body = {
  status: -1,
  body: "出错了"
};
  • 检查数据类型
  • 对数据类型进行转义
let id = ctx.parmas.id;
id = parseInt(id, 10);
const post = await query{
    `select * from post where id =${connecttion.escape(id)}`//escape进行转义

    // 有的时候支持下面这种操做
    `select * from post where id = ?`, [id]
}
  • 使用参数化查询
    • 选安装第三方库 运行npm install mysql2
    • mysql2,和 mysql 不同,不是同一我的写的,可是 mysql2 向下兼容 mysql

这个时候就要改一下引入的 mysql 库,还有 queryjava

const query = bluebird.promisify(
  connection.execte.bind(connectionModel).getConnection()
);
//原来是
const query = bluebird.promisify(
  connection.query.bind(connectionModel).getConnection()
);
  • 使用 ORM(对象关系映射)
    • 须要安装第三方插件
    • 运行npm install sequelize --save

初始化 ORM 实例mysql

var Sequelize = require("sequelize");

var sequelize = new Sequelize({
  host: "localhost",
  database: "safety",
  username: "root",
  define: {
    freezeTableName: ture
  }
});

module.exports = sequelize;

处理数据表sql

var sequelize = require("./sequelize");
var Sequelize = require("sequelize");

var Post = sequelize.define(
  "post",
  {
    id: {
      type: Sequelize.INTERGER,
      primaryKey: ture
    },
    title: Sequelize.STRING(256),
    imgUrl: Sequelize.STRING(256),
    content: Sequelize.TEXT
  },
  {
    tableName: "post"
  }
);

module.export = Post;

查询操做数据库

let post = await Post.findById(id);
let comment = await Comment.findAll({
  where: {
    postId: post.id
  }
});

nosql 注入和防护

看一段 nosql 代码npm

var mongoose = require('mongoose');
login async function(ctx) {
    var username = ctx.request.body.username;
    var password = ctx.request.body.password;

    mongoose.findOne({
        username: username,
        password: password
    })
}

看似没有什么问题,实际上是有问题的,nosql

好比:{"name":"user""password""{"$gt":0}}async

这样密码当密码大于 0 时就能够进行登陆,也就是任意密码都行,固然用户名也是能够这样操做的mongoose

跟关系型同样,从这几方面入手post

  • 检查数据类型
  • 类型转换
  • 写完整条件
相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程