程序员经验分享-hwhale

解释如何在 Rails 中利用 order 子句

2023-12-19

我很难理解这一部分是如何从这个网站关于 Rails SQL 注入 http://rails-sqli.org/#resources works.

在 ORDER BY 子句中利用 SQL 注入很棘手,但 CASE 语句可用于测试其他字段,将排序列切换为 true 或 false。虽然可能需要多次查询,但攻击者可以确定该字段的值。

有人可以解释一下吗?他们说“将排序列切换为真或假”的部分很难理解,因为我不明白这将如何使攻击者能够泄露另一个字段的值。


如果您试图确定表中已知字段的值,但未在选择中返回,您可以按顺序迭代它,直到获得该值:

 ORDER BY CASE WHEN variableIdLikeToDiscover < 'N' then 1 else 0 end

然后看它是大于还是小于'N'。如果小于,接下来你可以尝试:

 ORDER BY CASE WHEN variableIdLikeToDiscover < 'F' then 1 else 0 end

依此类推,直到您(最终)确定了该值。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

sql

rubyonrails

sqlinjection

解释如何在 Rails 中利用 order 子句 的相关文章

  • MySQL如何在没有过程/函数的情况下执行命令块

    我尝试在 MySQL Workbench 上运行一段 SQL 命令 就像在 SQL Server 上一样 但它告诉我 声明在此位置无效 我在网上看到了各种这样的例子 我真的不明白为什么会出现这个错误 一些提示 代码 其中 SQL Serve

  • 活动管理:同一列中的多个操作,类似于查看、编辑、删除

    我正在使用 active admin gem 为我的 ruby on Rails 应用程序提供一个管理控制台 我遇到一个问题 我想对索引页面上的每个项目进行多个自定义操作 就像查看 编辑 删除一样 但是 当添加自定义操作时 仅显示最后一个而

  • NOLOCK 和 UNCOMMITTED 之间有什么区别

    我使用 SQL Server 2012 我写了两个查询 但是它们之间有什么不同NOLOCK and UnCommitted SELECT lastname firstname FROM HR Employees with READUNCOM

  • sql连接一个表中的两个字段

    我有一个预订表 其中有两个人 我想将 person 1 作为一行返回 将 person 2 作为新行返回 但该人的 id 与人员表相关 这是我所得到的 但没有提取预订信息 SELECT people FROM select booking

  • SQL 查询中的可选参数在检查 NULL 时非常慢

    我有许多已连接的表 最大行数约为 400 万条记录 我们正在存储过程中搜索该表 并且有一个默认值为 NULL 的可选参数 下面是我们正在运行的编辑示例 连接涉及更多表 但只有 1 个字段具有 WHERE 子句 DECLARE OwnerId

  • Ruby on Rails / Devise - 重置密码时绕过模型中的自定义验证选项

    在我的项目中 我更改了 Devise 中的注册表单 以通过访问器添加 agree 选项 用户必须接受服务条款才能注册等 如果他们不同意 则无效 当用户尝试编辑其帐户信息以寻求 agree 验证时 这导致了问题 但我能够添加一个 unless

  • 在 rspec 中打印响应

    我有一个测试无法开始工作 所以我想通过打印响应来调试我的规范 我尝试过使用print response body在我的规范中 但 test log 或控制台中都没有输出 我可能错过了一些东西 我应该尝试什么 Thanks 您可以使用以下方式

  • 如何使用默认约束为mysql中的列创建随机数?

    DEFAULT 约束在接受字符串或当前日期值方面没有问题 我需要的是一个约束 每次创建实体时都会创建一个随机的 4 位数字 我尝试了以下代码 但它返回语法错误 ALTER TABLE client number ADD 代码 INT 4 D

  • 检索前 10 行并对第 11 行中的所有其他行求和

    我有以下查询来检索每个国家 地区的用户数量 SELECT C CountryID AS CountryID C CountryName AS Country Count FirstName AS Origin FROM Users AS U

  • 如何在 Rails 模型中获取 request.uri?

    request request 当我在控制器中写这个时 它就会起作用 但是如果我在模型或应用程序控制器中需要这个变量 我该怎么办 模型存在于 Web 请求的上下文之外 您可以在 irb 中实例化它们 可以在延迟作业或脚本等中实例化它们 如果

  • 如何在 Rails ActiveRecord 中的日期指定小于今天的条件

    我正在尝试找出如何提取我的集合中的所有记录的字段publish是真的并且expires比今天少 我有以下内容 但我认为小于部分不起作用 有人可以指出我正确的轨道吗 Announcement where publish true expire

  • 为什么使用参数化查询将数据插入表比将值附加到查询字符串更快?

    为什么使用参数化查询向表中插入数据 string queryString insert into product id name values id name 比将值附加到查询字符串更快 string queryString insert

  • SQL Server 'FETCH FIRST 1 ROWS ONLY' 无效使用

    我正在尝试将 Db2 查询转换为 SQL Server 我遇到了一个我不熟悉的构造 仅 FETCH FIRST 1 ROWS 这是在 db2 上运行的查询 select from products series where state xx

  • 当日期有时间时,访问查询将不起作用

    我有一个查询 select from tblClient where IntakeDate 5 31 2011 我确实知道有 8 条记录有该日期 但此查询没有提取任何具有该日期的记录 这 8 条记录有时间和 短日期 例如 5 31 2011

  • 分区表查询仍然扫描所有分区

    我有一个包含超过十亿条记录的表 为了提高性能 我将其分区为30个分区 最常见的查询有 id 在他们的 where 子句中 所以我决定对表进行分区id column 基本上 分区是这样创建的 CREATE TABLE foo 0 CHECK

  • Rspec:测试救援

    尝试测试我的函数是否能够正确地从异常中解救 更改参数 文件名 然后重试一次 我可以让函数接收第一次尝试 但无法让它接收第二次尝试 控制器 begin video get video video id rescue matches video

  • SQL:删除SQL Server中的重复记录

    我有一个 sql server 数据库 我预先加载了大量数据行 不幸的是 数据库中没有主键 并且表中现在存在重复信息 我不担心没有主键 但我担心数据库中有重复项 有什么想法吗 原谅我是一个sql server新手 嗯 这就是表上应该有主键的

  • 如何在Redshift中进行分层随机样本?

    我需要对从不同类别购买商品的客户进行随机抽样 有8个类别 订单分布在其中 如果我想对已购买的客户进行随机抽样 但保持每个类别的订单比例相同 我将如何在我的 sql 代码中进行设置 下面的表格强调了这一点 它不包括客户数据 我希望我的客户列表

  • BigQuery 标准 SQL 中具有不同架构的联合表

    附加具有不同架构的表的最佳方法是什么 表 0 架构 表1 架构 这很好用 SELECT img1 NULL as img2 FROM xxx staging table0 UNION ALL SELECT img1 img2 FROM xx

  • Ruby on Rails - 复选框未保存到数据库?

    我有一个迁移 它使用布尔值并在其视图中生成一个复选框 但是 无论我单击什么 保存到数据库的值都不会受到影响 我的迁移看起来像这样 def self up create table blogposts do t t string title

随机推荐

  • Android 将图像保存到 SQLite 或 SDCard 或内存

    我需要从服务器获取图像和其他一些数据 然后将其显示在列表中 但由于记录数量可能相当大 所以我不确定是否应该将图像保存到 SQLite 数据库或将其保存到 SDCard 或将它们保存到内存中 谢谢 零 始终养成将图像路径保存到数据库的习惯 对

  • 圆包作为 D3 力布局的节点

    Here is jsfiddle http jsfiddle net VividD 4eru2 如果您有两个政党 并且您想要呈现多个投票单位的选举结果或类似结构的数据 那么这确实很好 但是 我需要直观地表示这一点 5 个政党而不是 2 个

  • 如何在 ASP.NET Web 窗体中显示变量值?

    我尝试像这样显示变量值 但我知道一开始该值为空 这就是为什么我在页面上看不到任何内容 的价值userTotalCount稍后设置变量Page Load 事件 设置后如何显示该值 错误是您没有渲染该值 要将其呈现在页面上 请使用 注意第一个

  • 代码契约:为什么有些不变量不在类之外考虑?

    考虑这个不可变类型 public class Settings public string Path get private set ContractInvariantMethod private void ObjectInvariants

  • 在Windows中编译Haskell程序:是否可以在不下载诸如Cygwin之类的东西的情况下进行?

    我正在阅读 Learn a Haskell for Great Good 并且已经读到了有关 I O 操作的章节 我使用的是 Windows 并且已经下载了 GHCi 和 WinGHCi 我正在尝试编译一个简单的程序 并在 emacs 上保

  • 如何清除文本文件内容c#

    我想要用这种方法清除文本文件内容 private void writeTextFile string filePath string text if File Exists filePath File Create filePath Clo

  • Promise es6 和 superagent

    我正在尝试将 es6 Promise 与 superagent 一起使用 我正在尝试调用一个包含超级代理请求的函数 Request post buildReq then res gt if res ok process res 这是包装 s

  • NHibernate 中的刷新

    这个问题有点愚蠢 但我仍然不明白处理冲洗的最佳方法 我正在迁移现有的代码库 其中包含很多如下代码 private void btnSave Click SaveForm ReloadList private void SaveForm va

  • 识别 C# 中的操作系统详细信息

    如何在 WPF 应用程序中使用 C 代码获取操作系统详细信息 The 环境 http msdn microsoft com en us library system environment aspx类提供特性 http msdn micro

  • 使用 Maven 执行 Ant 任务

    我正在尝试使用 Maven 执行一些使用 Ant 任务编写的测试 我生成了将任务导入 Maven 所需的文件 但无法执行它们 我的 POM 是这样定义的

  • 由于权限不足导致代码签名无效

    我试图在我的物理设备上运行一个应用程序 它开始在我的设备上构建 然后由于 无效的代码签名 不充分的权利或其配置文件尚未受到用户的明确信任 而崩溃 我已将我的 iPhone 和 Xcode 更新到最新版本 尝试清理构建并将运行方案构建配置编辑

  • 如何在不重新压缩 JPEG 的情况下删除 EXIF 数据? [关闭]

    Closed 这个问题是与编程或软件开发无关 help closed questions 目前不接受答案 我想从 JPEG 文件中删除 EXIF 信息 包括缩略图 元数据 相机信息 一切 但我不想重新压缩它 因为重新压缩 JPEG 会降低质

  • 请求 - 无法处理两个具有相同名称、不同域的 cookie

    我正在编写一个 Python 2 7 脚本 使用请求自动访问一个网站 该网站设置两个具有相同名称但不同域的 cookie 例如名称 mycookie 域 www example com 和 subdomain example com 我的客

  • 使用 python/PIL 的图像轮廓

    我有一张苹果的彩色照片 如何用 python PIL 只显示它的轮廓 内部白色 背景黑色 像这样的东西应该有效 from PIL import Image ImageFilter image Image open your image pn

  • user_pseudo_id 的计数与 Firebase 仪表板中显示的数字不同

    我正在使用 Firebase 并希望通过 BigQuery 计算每日活跃用户数 但数字与仪表板中显示的数字不同 我尝试了以下查询 SELECT count distinct user pseudo id as dau FROM xxxx e

  • 是否有不同类型的 NULL?

    这来自

  • 如何将 Java Pojo 转换为 Nashorn Json?

    我有一个 Java 对象 我想将其转换为 json 对象并传递给 Nashorn javascript 引擎 谷歌搜索这个问题的答案是非常困难的 有人可以告诉我该怎么做吗 我试过这个 ObjectMapper mapper new Obje

  • javascript正则表达式删除括号中的尾随数字

    我如何替换 追加something 22 字符串到something 使用某种匹配某物的表达式不是常量 它总是不同的 但部分 整数 总是相同的 干杯 EDIT 我发现这有点令人困惑 对我来说也是如此 这就是我的意思 我有一个字符串 一个词

  • 如何在 Android UI 中设置布局背景

    我是 Android 编程新手 我有一个带有一些的用户界面TextView and Button控制 如何在这些组件后面设置背景 我们称之为background png 在您的父布局元素中 例如线性布局或其他 只需添加android bac

  • 解释如何在 Rails 中利用 order 子句

    我很难理解这一部分是如何从这个网站关于 Rails SQL 注入 http rails sqli org resources works 在 ORDER BY 子句中利用 SQL 注入很棘手 但 CASE 语句可用于测试其他字段 将排序列切

热门标签