代码之家  ›  专栏  ›  技术社区  ›  rap-2-h

在节点项目中通过sequelize搜索所有潜在的SQL注入

sequelize.js node.js sql javascript
  •  0
  • rap-2-h  · 技术社区  · 4 年前

    我见过一个遗留项目,它对通过Sequelize原始查询进行SQL注入是明智的。为了识别潜在的嫌疑人,我在整个项目中搜索了:

    除了使用sequenlize之外,还有其他方法可以运行SQL注入吗 query literal 方法?

    0 回复  |  直到 4 年前
        1
  •  1
  •   Anatoly    4 年前

    Sequelize.fn 如果我们有这样的东西,也可能是危险的: 

    Sequelize.fn('EXECUTE_FN', 'DROP TABLE sometable;')
    推荐文章
    Softly  ·  单选按钮未按预期取值
    1 年前
    Jason Owens  ·  我的html/javascript播放按钮无法播放嵌入的youtube视频
    1 年前
    SlickRed  ·  我无法使用JS关注HTML元素
    1 年前
    Mayron Guedes  ·  如果登录名不在本地存储中,如何重定向页面?
    1 年前
    assembler  ·  Nextjs没有处理发布请求
    1 年前
    PavelB  ·  如何使用Seleniumwebdriver和mocha只运行一个测试文件?
    1 年前
    BADRUM  ·  执行两个获取功能后,如何导航回页面?
    1 年前
    Toniq  ·  javascript为php保存多维数组
    1 年前
    Natalie Smyth  ·  隐藏类只在我试图切换的两个部分中的一个部分上工作
    1 年前
    SkyWalker  ·  在JavaScript中,合并日期-时间序列的有效算法是什么?
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号