sql-server – SQL Server – 动态PIVOT表 – SQL注入

MsSQL 前端之家
前端之家收集整理的这篇文章主要介绍了sql-server – SQL Server – 动态PIVOT表 – SQL注入前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
很抱歉这个长问题,但是这包含了我用来测试场景的所有sql,希望能够清楚我在做什么.

我建立了一些动态sql,以在sql Server 2005中生成一个PIVOT表.

以下是执行此操作的代码.通过各种选择显示原始数据,使用GROUP BY的值和PIVOT中的值,因为我想要它们.

BEGIN TRAN
--Create the table
CREATE TABLE #PivotTest
(
    ColumnA nvarchar(500),ColumnB nvarchar(500),ColumnC int
)

--Populate the data
INSERT INTO #PivotTest (ColumnA,ColumnB,ColumnC) VALUES('A','X',1)
INSERT INTO #PivotTest (ColumnA,'Y',2)
INSERT INTO #PivotTest (ColumnA,'Z',3)
INSERT INTO #PivotTest (ColumnA,4)
INSERT INTO #PivotTest (ColumnA,5)
INSERT INTO #PivotTest (ColumnA,ColumnC) VALUES('B',6)
INSERT INTO #PivotTest (ColumnA,7)
INSERT INTO #PivotTest (ColumnA,8)
INSERT INTO #PivotTest (ColumnA,9)
INSERT INTO #PivotTest (ColumnA,ColumnC) VALUES('C',10)
INSERT INTO #PivotTest (ColumnA,11)
INSERT INTO #PivotTest (ColumnA,12)

--The data
SELECT * FROM #PivotTest

--Group BY
SELECT
    ColumnA,SUM(ColumnC)
FROM
    #PivotTest
GROUP BY
    ColumnA,ColumnB

--Manual PIVOT
SELECT
    *
FROM
    (
        SELECT
            ColumnA,ColumnC
        FROM
            #PivotTest
    ) DATA
    PIVOT
    (
        SUM(DATA.ColumnC)
    FOR
        ColumnB
        IN
        (
            [X],[Y],[Z]
        )
    ) PVT

--Dynamic PIVOT
DECLARE @columns nvarchar(max)

SELECT
    @columns = 
    STUFF
    (
        (
            SELECT DISTINCT
                ',[' + ColumnB + ']'
            FROM
                #PivotTest
            FOR XML PATH('')
        ),1,''
    )

EXEC
('
    SELECT
        *
    FROM
        (
            SELECT
                ColumnA,ColumnC
            FROM
                #PivotTest
        ) DATA
        PIVOT
        (
            SUM(DATA.ColumnC)
        FOR
            ColumnB
            IN
            (
                ' + @columns + '
            )
        ) PVT
')

--The data again
SELECT * FROM #PivotTest

ROLLBACK

任何时候,我产生任何动态sql我总是知道sql注入攻击.因此,我已经添加了以下行与其他INSERT语句.

INSERT INTO #PivotTest (ColumnA,'FOO])) PVT; DROP TABLE #PivotTest;SELECT ((GETDATE()--',1)

当我现在运行sql的时候,看到,EXEC部分会丢弃#PivotTest表,从而使最后一个SELECT失败.

所以我的问题是,有没有人知道一种方式来执行动态PIVOT,而不冒sql Injection攻击的风险?

解决方法

我们做了很多类似于你的例子的工作.我们并不担心sql注入,部分原因在于我们对数据进行完整的全面控制 – 只有恶意代码才能通过ETL获得数据仓库.

一些想法和建议:

您需要使用nvarcahr(500)列进行转换吗?我们是varchar(25)或数字,并且通过那里潜行的破坏性代码很难.
>数据检查怎么样?似乎如果其中一个字符串包含一个“]”字符,这是一个黑客尝试或数据,将会爆炸你反正.
>你的安全性有多强?系统是否锁定,以至于Malorey无法将其黑客攻入数据库(直接或通过您的应用程序)?

哈.它写了所有记住功能QUOTENAME().一个快速的测试似乎表明,将它添加到您的代码如此将工作(你会得到一个错误,而不是一个删除的临时表):

SELECT
        @columns = 
        STUFF
        (
                (
                        SELECT DISTINCT
                                ',[' + quotename(ColumnB,']') + ']'
                        FROM
                                #PivotTest
                        FOR XML PATH('')
                ),''
        )

这应该适用于枢轴(和解除)情况,因为您几乎总是必须[括号]您的值.

原文链接:https://www.f2er.com/mssql/81247.html

猜你在找的MsSQL相关文章

SQL Server2012高可用之日志传送测试
(一)日志传送架构 (1.1)相关服务器 主服务器 :用于生产的服务器,上面运行这生产SQL ...
SQL server事物复制报错:要复制的 LOB 数据的长度(xxxxx)超出了配置的最大值 65536
(一)事故背景 最近在SQL Server 2012生产数据库上配置完事物复制(发布订阅)后,生产数据...
SQL Server2012高可用之事物复制(发布订阅)测试
(一)测试目的 目前公司使用的SQL SERVER 2012高可用环境为主备模式,其中主库可执行读写...
使用zabbix监控sql server的发布订阅
(一)背景个人在使用sql server时,用到了sql server的发布订阅来做主从同步,类似MySQL的...
SQL学习(四)集合运算
UNION和OR谓词 找出 product 和 product2 中售价高于 500 的商品的基本信息. select * fro...
SQL学习(五) 高级处理
5.1 请说出针对本章中使用的 product(商品)表执行如下 SELECT 语句所能得到的结果。 SEL...
SQL学习(一)初识数据库
datawhale组队学习SQL task01
SQL学习(二)基础查询与排序
datawhale数据库组队学习第二天打卡
SQL Server 2005 返回修改后的数据
今天在公司看到同事写了个SQL2005的新特性的文章,觉得很实用,在这里和大家分享下。原著作...
SQL Server 数据库最小宕机迁移方案
一、目的 在做SQL Server数据库维护的时候,当上司要求我们把几十G的数据文件搬动到其它服...
MySQLMsSQLOracleSqlitePostgre SQLMariadbMongoDBNoSQLHBaseJDBC
undo日志persistent-cmysql-error-postal-codesql-match-almysql-5.6mysql-8.0database-tri安装路径系统错误data_dir丢失文件主从同步sql_mode数据库目录匿名用户character_seID归零数据库位置查询表重复字段查询字段截断日志SUSPECT7391Remote ServeLinked Serve玄学问题登录不上开启远程访问