Postgresql 在PL/pgSQL中演示SQL注入_Postgresql_Sql Injection_Plpgsql_Dynamic Sql - Fatal编程技术网

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/4/postgresql/9.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Postgresql 在PL/pgSQL中演示SQL注入_Postgresql_Sql Injection_Plpgsql_Dynamic Sql - Fatal编程技术网

Postgresql 在PL/pgSQL中演示SQL注入

postgresql

Postgresql 在PL/pgSQL中演示SQL注入,postgresql,sql-injection,plpgsql,dynamic-sql,Postgresql,Sql Injection,Plpgsql,Dynamic Sql,我在plpgsql中有这个函数： CREATE OR REPLACE function login_v(em varchar, passwd varchar) RETURNS users AS $$ DECLARE cu users; BEGIN SELECT * into cu FROM users where email = em AND encrypted_password = crypt(passwd, encrypted_password); re

我在plpgsql中有这个函数：

CREATE OR REPLACE function login_v(em varchar, passwd varchar)
  RETURNS users AS $$
DECLARE
   cu users;
BEGIN
   SELECT * into cu
   FROM users where email = em 
   AND encrypted_password = crypt(passwd, encrypted_password);

   return cu;
END
$$ LANGUAGE plpgsql;

当我提供这样的输入时：

选择login\u v（'test@test.com“或1=1；”--“啦啦啦”

，我认为我的方法应该返回用户电子邮件

test@test.com

。我做错了什么

这里需要执行SQL注入来演示练习的概念，但我是SQL注入和plpgsql boob.：|

PL/pgSQL中的SQL查询就像预先准备好的语句一样进行规划。只要像您一样只传递值，SQL注入通常是不可能的。详情：

将动态SQL与

EXECUTE

一起使用，但不进行适当的参数处理，以实际演示SQL注入

比如（这是不做的方式！）：
第一个变量
em
与
一起使用子句作为值正确传递，因此不能用于SQL注入但是第二个变量passwd 没有正确转义，而是被错误地连接起来。因此，用户输入可以转换为SQL代码。SQL注入千万不要用这个演示如何不这样做时除外当在客户端中不正确地连接SQL字符串时，也可能出现类似的问题 CREATE OR REPLACE FUNCTION login_v(em varchar, passwd varchar) RETURNS SETOF users AS $func$ BEGIN RETURN QUERY EXECUTE 'SELECT * FROM users WHERE email = $1 AND encrypted_password = crypt(''' || passwd || ''', encrypted_password)' USING em; END $func$ LANGUAGE plpgsql;




[quickbooks]相关文章推荐



                                                        
Quickbooks 缺少qbwcwsdl
quickbooks 
Quickbooks Quickbook桌面开发基础知识
quickbooks 
Quickbooks错误消息：某些内容已被删除
quickbooks 
如果我在簿记员处理Quickbooks时（以编程方式）查询数据，会发生什么？
quickbooks 
                                       





随机文章推荐



                                                        
如何在Analysis Services 2008中绑定月份名称
service 
Service 在批处理文件中停止/启动服务时禁用弹出窗口
servicebatch-file 
Service AngularJS指令通信没有相同的父级
serviceangularjs 
Service Prestashop Web服务添加类别或产品的ID
servicewebprestashop 
Service 如何在每次调用OSGi蓝图服务时获得新的服务bean实现实例？
serviceosgi 
Service Windows 10-后台代理/服务？
servicebluetoothwindows-10 
Service 动态导航上的端点需要IE触发器
service 
Service Can'；PowerBI服务中的t计划刷新
servicepowerbi 
Service 如何禁用Windows Update Medic服务？
servicewindows-10 
Service ML套件部署到没有播放服务的设备
service


                                        

                                        
                                        


                                                
                                                        [postgresql]相关推荐
                                                        
                                                        
                                                

                                                
                                                        Tags
                                                        
Dns
Ignite
Nginx
Silverlight 4.0
Wpf
Sap
Arangodb
Extjs4
Navigation
Django Rest Framework
Amazon Dynamodb
Office365
Jira
Google Colaboratory
Tcl
Blockchain
Dotnetnuke
Phantomjs
Kubernetes
Qt4
Gps
Julia
Assembly
Jquery Mobile
Terraform
Signalr
Subsonic
Documentation
Gitlab
Google Apps Script
Fullcalendar
Lambda
Jwt
Graphics
Class
Xml
Sql Server 2008 R2
Appium
Jquery
Xmpp
Layout
Unit Testing
Ravendb
Sockets
Vaadin
.net
Sublimetext3
Windows
Aem
Woocommerce
Oracle11g
Mongoose
Symfony
Openerp
Facebook Graph Api
Odata
Xaml
Rust
Browser
Weblogic
Z3
Quickbooks
Google Sheets
Datetime
Install4j
Django
Python 2.7
Server
Macos
Grep
C
React Native
Maven
X86
Scala
Spring Boot
Directory
Serial Port
Flutter
Localization
Rss
Ibm Midrange
Office Js
Crystal Reports
Routing
.htaccess
C# 4.0
Visual Studio 2015
Tridion
Database
Mediawiki
Sorting
Azure Cosmosdb
Outlook
C++
Sapui5
Wordpress
Compression
Azure Sql Database
Objective C
If Statement
Ibm Cloud
Docker
Identityserver4
Sharepoint 2007
Redux
Jsf
Model
Ruby On Rails 3.2
Perforce
Less
Google Chrome Devtools
Programming Languages
Keycloak
List
Formatting
Autodesk Forge
Linq To Sql
Networking
Jersey
Debian
Odoo
Netty
Automated Tests
Exception
Windows 8
Replace
Netbeans
Build
Gtk
Svn
Search
.net Core
Wix
Jsp
Spring Mvc
Twig
Types
Postman
Grails
Hyperledger Fabric
Microsoft Graph Api
Checkbox
Ssl
Libgdx
Android
Angularjs
Eclipse
Cloud Foundry
Asp.net Web Api
D3.js
Flask
Prolog
Events
Openid
Windows Store Apps
Apache Flink
Django Models
Nlp
Download
Selenium
Mdx
Gcc
Testing
Activemq
Module
Protractor
Seo
Drupal 6
Rxjs
Playframework
Map
Graph
Inheritance
Methods
Internet Explorer 8
Join
Cookies
Microservices
Opencl
Sql Server 2008
Colors
Curl
Listview
Bazel
.net 4.0
Codenameone
Linux Kernel
Pytorch
Linker
Ldap
Functional Programming
Wxpython
Teamcity
Neural Network
Sqlalchemy
Permissions
Installation
Smtp
Typescript
Visual Studio 2010


                

                        
						
                        
                                
                                        
                                                
                                                        
                                                                Copyright © 2024. All Rights Reserved by  - Fatal编程技术网