上述问题的答案已经由亚伦·帕特森(Aaron Patterson)确认,他将我指向http://rails-sqli.org/#order。在该页面上:
在ORDER BY子句中利用sql注入是很棘手的,但是CASE语句可用于测试其他字段,将sort列切换为true或false。尽管可能需要执行许多查询,但攻击者可以确定该字段的值。
因此,重要的是手动检查一切order
安全的东西。也许通过使用类似于@dmcnally的建议的方法。
谢谢大家
ActiveRecord的“更”方法是否容易受到SQL注入的攻击?
上述问题的答案已经由亚伦·帕特森(Aaron Patterson)确认,他将我指向http://rails-sqli.org/#order。在该页面上:
在ORDER BY子句中利用sql注入是很棘手的,但是CASE语句可用于测试其他字段,将sort列切换为true或false。尽管可能需要执行许多查询,但攻击者可以确定该字段的值。
因此,重要的是手动检查一切order
安全的东西。也许通过使用类似于@dmcnally的建议的方法。
谢谢大家