Что означают числа с утверждениями равенства в предложении WHERE в SQL (WHERE 2> 1)?
Я смотрел руководства Rails, и в этом разделе, чтобы защитить от инъекций SQL, они заявляют, что хакер может ввести следующий код (источник):
SELECT * FROM users WHERE login = '' OR '1'='1' AND password = '' OR '2'>'1' LIMIT 1
В руководстве Rails говорится, что:
Это просто найдет первую запись в базе данных и предоставит доступ к этому пользователю.
Может кто-нибудь объяснить, что является общим термином, используемым в SQL, для описания числовых запросов (так что я знаю, как Google больше информации), и как это работает в приведенном выше примере для обхода аутентификации?
1 ответ
Предполагая, что ваш начальный SQL для проверки пароля был:
SELECT * FROM users WHERE login = 'LOGIN' AND password = 'PASSWORD' LIMIT 1
Пользователь может передать LOGIN = "'OR' 1 '=' 1" и PASSWORD = "'OR' 2 '>' 1"
Это сделает ваш оператор SQL следующим:
SELECT * FROM users WHERE
login = '' OR '1'='1' AND password = '' OR '2'>'1' LIMIT 1
Давайте сломаем там WHERE из SQL.
login = '' OR '1' = '1' AND password = '' OR '2'> '1'
(login = '' OR '1' = '1') AND (password = '' OR '2'> '1')
login = '', вероятно, будет false, но 1 = 1 всегда будет true. То же самое для пароля = '' будет false, но 2> 1 всегда будет true. Таким образом, мы получаем:
(false ИЛИ true) AND (false ИЛИ true)
Это всегда так. Поэтому с LIMIT в конце вы получите 1 запись из таблицы.
В принципе, из-за инъекции SQL из переменной LOGIN, человек может изменить логику SQL Query, чтобы ему не нужно было знать пароль пользователя или даже имя пользователя, чтобы получить запрос, чтобы вернуть одну строку, которая вероятно, приведет к успешному входу в систему.
-
0О, так это логическое утверждение. Он проверяет, верно ли условие WHERE, а затем извлекает первый элемент из базы данных?the12
-
1Да. В допустимом сценарии (имеется в виду кто-то, кто не пытается взломать систему), вы должны иметь логин и пароль в переменных, а условие where вернет true, только если оба соответствуют любой строке в базе данных. Это подтвердит соответствие имени пользователя и пароля из базы данных. Но по вышеуказанной причине вы не должны использовать это и использовать параметры.clinomaniac
Ещё вопросы
- 0Как передать структуру функции в C ++
- 0Разделить слова со связанным списком в C ++
- 0Как создать функцию / процедуру в MariaDB для запуска сценария обновления при доступе к таблице?
- 0Внедренное видео в ios, предотвращающее функциональность navbar jquery mobile
- 0Исключение отрисовки формы Symfony после Post / Redirect / Get на той же странице
- 0Необработанное исключение в Visual Studio при использовании Open CV
- 0JQuery анимация не работает
- 1Как я могу подключить свой класс ListAdapter для работы во фрагменте с настроенным классом «Модель» для строк?
- 1Сборка приложения Flutter не выполняется, нужна помощь для устранения зависимостей
- 0Как работает Facebook / Gmail «выход с других устройств»?
- 0JavaScript: список не обновляется после всплывающего поиска
- 1Какой SearchView хорош для более высокого API?
- 0ОШИБКА: cout c ++ необъявленный
- 1Как вы конвертируете несколько вложенных циклов в лямбду или linq, если у вас сложная структура объекта?
- 1Как получить текущее состояние экземпляра EC2 в Java
- 1Что означает выполнение микрозадачи после каждого обратного вызова?
- 1Как передать аргумент функции в привязке данных?
- 0Есть ли способ обслуживать другой файл HTML, а не файл CSS?
- 1Вызов Image.FromFile выдает исключение Out of memory
- 1Диалог подтверждения теряет фокус на iOS10
- 0AngularJS: почему поиск не работает должным образом?
- 1Является ли порядок исполнения Linq причиной этого улова?
- 1Частичное переопределение метода: как?
- 1Масштабирование вектора до нуля?
- 0счетчик переключателей
- 1Конвертировать SQL в Entity Framework
- 0Показать результаты SQL-запроса на основе количества
- 0C ++ store количество раз, когда main называется [closed]
- 0преобразование даты в сокращенном формате строки в формат даты в MySQL
- 1Как отделить дату от нестандартной строки даты
- 1Хранение данных датчика и дамп файла событий на Android
- 1Изменение фонового изображения при прокрутке
- 1Как скрыть значение параметра запроса в URL, используя Spring MVC
- 1Прочитать файл с несколькими свойствами в build.xml
- 1Уведомление о флаттере пусто, когда приложение находится в фоновом режиме
- 0как отправить значение текстового поля по URL
- 0Получение нескольких строк одной и той же вещи из базы данных
- 0Конфликт между двумя JavaScript. Плавная прокрутка между якорями и обратно
- 1PyQt4 Как держать QWidget всегда на вершине?
- 1Формат данных листовки
- 0Как разместить невидимый вход в каждой ячейке таблицы
- 1Как я могу получить путь к файлу на сырых ресурсах в Android Studio?
- 0только atoi возвращает первую цифру параметра char * [duplicate]
- 0Сортировать многомерный массив по значениям
- 0Показать несколько ссылок в одном всплывающем окне
- 0Как получить доступ к одному действию контроллера внутри другого действия контроллера?
- 0Как передать вектор объектов в другой класс, а затем вызвать функцию внутри члена объекта в этом векторе?
- 0как получить псевдоним от angular-new-router?
- 0Почему я не могу сохранить эти элементы в массив в jquery
- 0Жасмин Тест - Неизвестный поставщик $ sceProvider
