码迷,mamicode.com
首页 > 数据库 > 详细

Mysql分页负数sql攻击

时间:2015-05-23 18:28:28      阅读:190      评论:0      收藏:0      [点我收藏+]

标签:mysql分页负数sql攻击   sql攻击   分页负数sql攻击   

1 攻击分析

   CleverCode的运维同事给我说,他在查看mysql的错误日志的时候,发现有大量的下图的错误,所以有人是在正对某个地址进行攻击。大量出现这个错误的原因是mysql在limit不支持负数。通常我们分页的时候,url一般都是写成http://xxx.com?page=1&pageSize=20,即获取第一页数据。每页20行。但是如果传入的是http://xxx.com?page=-1&pageSize=20。就会出现以下错误。

技术分享


2 有问题的PHP代码

function getUserLoginLog($page,$pageSize){
    
    //参数检查
    if(!is_int($page) || !is_int($pageSize)){
        return;
    }
    
    $start = ($page - 1) * $pageSize; 
    $sqlStr = "select * from user_login_log order by id desc limit $start,$pageSize";
    //执行sql语句
    //.....    
    
    //如果page=-1,pageSize=20,以上语句就会变成
    //$sqlStr = "select * from user_login_log order by id desc limit -40,20";
       
}


3 防止攻击的PHP代码

只需要判断$page,$pageSize为正整数即可。

function getUserLoginLog($page,$pageSize){
    
    //参数检查
    if(!is_int($page) || !is_int($pageSize)){
        return;
    }
    
    //正整数检查
    if($page < 1 || $pageSize < 1){
        return;
    }
    
    $start = ($page - 1) * $pageSize; 
    $sqlStr = "select * from user_login_log order by id desc limit $start,$pageSize";
    
    //执行sql语句
    //.....    
          
}


版权声明:

1)原创作品,出自"CleverCode的博客",转载时请务必注明以下原创地址,否则追究版权法律责任。

2)原创地址http://blog.csdn.net/clevercode/article/details/45935593转载务必注明该地址)。

3)分类地址:http://blog.csdn.net/clevercode/article/category/3262205博客持续增加,关注请收藏

4)欢迎大家关注我博客更多的精彩内容:http://blog.csdn.net/CleverCode



Mysql分页负数sql攻击

标签:mysql分页负数sql攻击   sql攻击   分页负数sql攻击   

原文地址:http://blog.csdn.net/clevercode/article/details/45935593

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!