Regex postgresql-通过正则表达式进行sql注入，类似于_Regex_Postgresql_Sql Injection - Fatal编程技术网

Regex postgresql-通过正则表达式进行sql注入，类似于

regex postgresql

Regex postgresql-通过正则表达式进行sql注入，类似于,regex,postgresql,sql-injection,Regex,Postgresql,Sql Injection,我被告知，在POSTGRESQL中使用类似于的与REGEX组合使用时，可能会出现SQL注入。我读了相应的手册，上面写着：小心接受来自恶意用户的正则表达式搜索模式来源。如果你必须这样做，最好是强加一个声明超时。然而，我做了广泛的搜索，但没有找到这种攻击的样本。有人能提供一个例子吗？如果接受未过滤的用户输入，则使用类似于的或REGEX可以为SQL注入创建一个向量，即使在使用PDO抽象时也是如此，这可能会导致错误例如（在PHP代码中），如果您有： $this->pdo->pre

我被告知，在

POSTGRESQL

中使用类似于的

与REGEX
组合使用时，可能会出现SQL注入。我读了相应的手册，上面写着：
小心接受来自恶意用户的正则表达式搜索模式
来源。如果你必须这样做，最好是强加一个声明
超时。

然而，我做了广泛的搜索，但没有找到这种攻击的样本。有人能提供一个例子吗？
如果接受未过滤的用户输入，则使用类似于

的

或REGEX
可以为SQL注入创建一个向量，即使在使用PDO抽象时也是如此，这可能会导致错误
例如（在PHP代码中），如果您有：
$this->pdo->prepare('SELECT * FROM items WHERE text SIMILIAR TO :searchpattern');
// OR
$this->pdo->prepare('SELECT * FROM items WHERE text ~ :searchpattern');
$stmt->bindValue(':searchpattern', $_GET['searchpattern']);

然后，如果有人发送searchpattern（[a-zA-Z]+）*$
（源代码：）您将在服务器上导致一个进程，该进程的执行时间将随着要测试的字符串的长度呈指数增长（在本例中，DB字段-text
）如果该字符串失败，例如最后一个字符。
快速的web搜索产生了一个描述问题并有示例的字符串。sql注入在哪里发挥作用？问题是关于“通过正则表达式进行sql注入”！




[postgresql]相关文章推荐



                                                        
在PostgreSQL上创建非关联扩展时出错
postgresql 
Postgresql 如何将PGAdmin3连接到Cloud66托管的Postgres
postgresql 
Postgresql 如何获取OSM文件以生成街道宽度？
postgresql 
Postgresql 锁定表的SQL命令是什么？
postgresql 
Postgresql 位置处的iconv非法输入序列。。。博士后垃圾场
postgresqlencodingutf-8 
Postgresql 已连接卷的Bluemix postgres容器失败，原因为'；权限错误'；
postgresqlibm-cloud 
Postgresql JPA-Postgres-如何使用Distinct和GROUPBY从表中获取结果
postgresqljpa 
Postgresql 默认情况下，将所有稳定或不可变函数上的EXECUTE授予postgres角色
postgresql 
Postgresql 将表从postgres数据库导入HDFS时出错？
postgresqlhadoop 
在Postgresql中，如何将base64解码值作为字符串而不是十六进制表示？
postgresql 
Postgresql 对Rails中的库存进行分组和计数
postgresql 
Postgresql 无法将数学按顺序与子查询一起使用-列不'；不存在
postgresql 
如何在postgresql中创建函数来返回列值、更新表以及x锁定表？
postgresql 
Postgresql Jooq无法从数据库中找到我的公共架构
postgresql 
Postgresql 用户的postgres身份验证失败
postgresql 
Postgresql 如何解决此错误；xid切断1601650960之前的未承诺xmin 1358613895需要冻结”；
postgresql 
AWS Aurora PostgreSQL-x509:由未知授权机构签署的证书
postgresqlamazon-web-servicesssl 
在JSONB数组中插入元素-Postgresql
postgresql 
Postgresql 在add nullable列上是否存在表重写的情况？
postgresql 
Postgresql 带有本机查询Java实体管理器的Postgres Ltree扩展
postgresql 
                                       





随机文章推荐



                                                        
需要帮助在MIPS中实现阵列吗
mips 
在mips中查找子字符串和索引
mips 
MIPS流水线处理器设计
mipsvhdl 
Mips SPIM是否使用我的CPU'；谁登记？
mips 
mips程序的代码转换
mips 
MIPS/PCSPIM程序：输入3个数字并输出最高no->；最低数量
mips 
什么是；将立即数扩展到32位“；在MIPS中是什么意思？
mips 
Mips 计算CPU中每个指令的总时钟周期
mips 
如何使用MIPS汇编查找二进制数的宽度
mips


                                        

                                        
                                        


                                                
                                                        [regex]相关推荐
                                                        
Regex 正则表达式修改htmlText as3中的URL
									Regex
							 									Actionscript 3
							 									String
							 									Formatting
							 
Regex 带sed的正则表达式
									Regex
							 									Linux
							 									Sed
							 
Regex 使用交替或字符类进行单个字符匹配？
									Regex
							 									Perl
							 
Regex 在字符串中插入前导空格以匹配格式
									Regex
							 									String
							 
Regex 电子邮件正则表达式
									Regex
							 
Regex 如何有效地匹配Perl正则表达式中已经匹配的内容？
									Regex
							 									Perl
							 
Regex htaccess重定向子文件夹和文件的正则表达式，而不是父文件夹
									Regex
							 									.htaccess
							 									Redirect
							 
Regex 使用gsub从字符的开始到第一次出现抓取
									Regex
							 									R
							 
Regex 正则表达式更改文本周围的标记，保留文本
									Regex
							 
Regex 用于编辑latex表的正则表达式
									Regex
							 									Latex
							 
Regex 不排除重复（3）三次或三次以上的字符的正则表达式
									Regex
							 
Regex 正则表达式验证url don'；i don’我没想到会这样
									Regex
							 
Regex 如何删除除数字和给定列表之外的所有单词？
									Regex
							 									Perl
							 
Regex 在前瞻小组之后有什么意义吗？
									Regex
							 
Regex Grep正则表达式
									Regex
							 									String
							 									Grep
							 
Regex Perl：如何按空格分割中文/英文/数字混合的字符串？
									Regex
							 									String
							 									Perl
							 
Regex 正则表达式查找所有搜索关键字匹配项
									Regex
							 									C# 4.0
							 
Regex sed-用两个变量的乘积替换幂2的变量
									Regex
							 									Bash
							 									Sed
							 
Regex 邮件验证程序，如果用逗号分隔，则地址无效
									Regex
							 									Email
							 
Regex 双引号Logstash Grok图案
									Regex
							 									Logstash
							 
Golang regexp在关键字对之间匹配多个模式
									Regex
							 									Go
							 
Regex 用Python查找头韵词序列
									Regex
							 									String
							 									Python 3.x
							 
Regex 在Python中从非英语文本中分离字母和非字母字符
									Regex
							 									Python 2.7
							 									Unicode
							 									Replace
							 
Regex 查找DNA序列中所有重复的4-聚体-Perl
									Regex
							 									Perl
							 
如何在bash脚本中使用regexp
									Regex
							 									Bash
							 
Regex 如何在与图案匹配的每一行的开头和结尾添加新行？
									Regex
							 									Sed
							 
Regex 浮点数列表的正则表达式
									Regex
							 									Notepad++
							 
如何统一两个Regexp'；什么是红宝石？
									Regex
							 									Ruby
							 
Regex 正则表达式不应包含字符，除非
									Regex
							 									Scala
							 
Regex 搜索三个用不同字体书写的单词；“形状”；使用grep
									Regex
							 									Grep
							 
                                                        
                                                

                                                
                                                        Tags
                                                        
Cloud Foundry
Visual Studio 2010
Pagination
.net 4.0
Gstreamer
Scala
.htaccess
Uiview
Gremlin
Playframework
Networking
Nativescript
Reference
Smalltalk
Kubernetes
Asynchronous
Facebook Graph Api
Sharepoint 2010
Tfs
Composer Php
Snmp
Installation
Gridview
Google Apps Script
Curl
Javascript
Calendar
Sails.js
Jvm
Llvm
Apache2
Visual C++
Deep Learning
Hibernate
Smtp
Jwt
Url
Process
Java 8
Ibm Cloud
Google Cloud Dataflow
Azure Devops
Mediawiki
Office365
Jsp
Asp.net Core
Grid
Spring Mvc
Bison
User Interface
Vim
Datetime
Keyboard
Android Ndk
Antlr4
Phantomjs
Usb
Data Binding
Log4net
Paypal
X86
Ecmascript 6
Appium
Outlook
Jqgrid
Openlayers 3
Image Processing
Import
Dart
Mapbox
Tableau Api
Liferay
Mdx
If Statement
Gps
Sqlite
Mysql
Dynamic
Maven 2
Applescript
Terraform
Razor
Swiftui
Binding
Julia
Itext
Windows 7
Apache Camel
Microsoft Graph Api
Exchange Server
Operating System
Azure Active Directory
Scroll
Swing
Windows Phone 8.1
Discord
Windows 8
Opencl
Sencha Touch 2
Oauth 2.0
Continuous Integration
Lambda
Internationalization
Google Cloud Platform
Web
Kentico
Wpf
Cloud
Phpstorm
Ember.js
Linq
Vb6
Passwords
Jenkins
Sublimetext3
Ssrs 2008
Localization
Cordova
Windows Phone
Gatsby
Module
Visual Studio 2012
Gruntjs
Angular Material
Ruby On Rails 3.1
Jquery Mobile
Github
Navigation
Lisp
Cors
Debian
Wolfram Mathematica
Actionscript
Xcode4
Scrapy
Sql Server
Sip
Timer
Mvvm
Iphone
Ignite
Facebook
Colors
Drools
Database Design
Opencv
Amazon Redshift
Redux
Gulp
Ruby
Opengl
Url Rewriting
Notifications
Debugging
Object
Express
Odata
Push Notification
Twitter
Shiny
Protractor
Arm
Shopify
Linker
Keras
Monitoring
Crystal Reports
Ibm Mq
Ftp
Svn
Azure Functions
Clojure
Aframe
Robotframework
Automated Tests
Docusignapi
Hadoop
Api
Plsql
Fluent Nhibernate
Graphql
Internet Explorer 8
Vector
Telegram
Typescript
Dynamics Crm
Speech Recognition
Winapi
Neo4j
Wcf
Tinymce
Laravel 4
Optimization
Antlr
Bootstrap 4
System Verilog
Sql Server 2008 R2
Spring Security
Seo
Emacs
Parsing


                

                        
						
                        
                                
                                        
                                                
                                                        
                                                                Copyright © 2024. All Rights Reserved by  - Fatal编程技术网