Kann SQL-Injection „mysql_real_escape_string()' durch Zeichensatzmanipulation umgehen?-PHP-Tutorial-php.cn

Heim

Backend-Entwicklung

PHP-Tutorial

Kann SQL-Injection „mysql_real_escape_string()' durch Zeichensatzmanipulation umgehen?

Patricia Arquette

Dec 25, 2024 am 12:00 AM

Can SQL Injection Bypass `mysql_real_escape_string()` Using Character Set Manipulation?

SQL-Injection, die mysql_real_escape_string() umgeht

Trotz seiner weit verbreiteten Verwendung ist mysql_real_escape_string() nicht immun gegen SQL-Injection-Angriffe.

Der Angriff

Voraussetzung: Die Datenbank Die Verbindung muss einen anfälligen Zeichensatz wie big5, cp932, gb2312, gbk oder sjis verwenden.

Schritte:

Kodierung festlegen: Stellen Sie die Serverkodierung mit SET auf einen anfälligen Zeichensatz ein NAMEN.
Erstellen Sie die Nutzlast:Erstellen Sie eine Nutzlast, die ein ungültiges Multibyte-Zeichen, z. B. 0xbf27, im anfälligen Zeichensatz enthält.
Escape mit mysql_real_escape_string (): Entkommen Sie der Nutzlast mit mysql_real_escape_string(), das einen Backslash vor dem Anfangsbyte einfügt, d. h. 0x27.
Datenbank abfragen: Die maskierte Nutzlast in einer Abfrage verwenden.

Ergebnis: Aufgrund der Nichtübereinstimmung der Client-Server-Codierung enthält die Abfrage a nicht entkommenes einfaches Anführungszeichen, was zu einer erfolgreichen SQL-Injection führte.

The Ugly

Bug in mysql_real_escape_string(): In früheren MySQL-Versionen wurden ungültige Multibyte-Zeichen als einzelne Bytes behandelt zu Escape-Zwecken, auch wenn der Client die Verbindungskodierung kannte.

PDO Sicherheitslücke: Emulierte vorbereitete Anweisungen in PDO werden mit mysql_real_escape_string() erstellt und sind daher anfällig für diesen Angriff.

The Saving Grace

Sichere Praktiken:

Verwenden Sie einen nicht anfälligen Zeichensatz wie utf8 oder latin1.
Stellen Sie den Zeichensatz sowohl auf dem Client als auch auf dem Server korrekt ein.
Deaktivieren Sie emulierte vorbereitete Anweisungen im PDO.

Das obige ist der detaillierte Inhalt vonKann SQL-Injection „mysql_real_escape_string()' durch Zeichensatzmanipulation umgehen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme

Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Verwandter Artikel

11 beste PHP -URL -Shortener -Skripte (kostenlos und Premium)Mar 03, 2025 am 10:49 AM

Lange URLs, die oft mit Schlüsselwörtern und Tracking -Parametern überfüllt sind, können Besucher abschrecken. Ein URL -Verkürzungsskript bietet eine Lösung, die präzise Links erstellt, die ideal für soziale Medien und andere Plattformen sind. Diese Skripte sind für einzelne Websites a wertvoll

Arbeiten mit Flash -Sitzungsdaten in LaravelMar 12, 2025 pm 05:08 PM

Laravel vereinfacht die Behandlung von temporären Sitzungsdaten mithilfe seiner intuitiven Flash -Methoden. Dies ist perfekt zum Anzeigen von kurzen Nachrichten, Warnungen oder Benachrichtigungen in Ihrer Anwendung. Die Daten bestehen nur für die nachfolgende Anfrage standardmäßig: $ Anfrage-

Erstellen Sie eine React -App mit einem Laravel -Back -Ende: Teil 2, reagierenMar 04, 2025 am 09:33 AM

Dies ist der zweite und letzte Teil der Serie zum Aufbau einer Reaktionsanwendung mit einem Laravel-Back-End. Im ersten Teil der Serie haben wir eine erholsame API erstellt, die Laravel für eine grundlegende Produktlistenanwendung unter Verwendung von Laravel erstellt hat. In diesem Tutorial werden wir Dev sein

Vereinfachte HTTP -Reaktion verspottet in Laravel -TestsMar 12, 2025 pm 05:09 PM

Laravel bietet eine kurze HTTP -Antwortsimulationssyntax und vereinfache HTTP -Interaktionstests. Dieser Ansatz reduziert die Code -Redundanz erheblich, während Ihre Testsimulation intuitiver wird. Die grundlegende Implementierung bietet eine Vielzahl von Verknüpfungen zum Antworttyp: Verwenden Sie Illuminate \ Support \ facades \ http; Http :: fake ([ 'Google.com' => 'Hallo Welt',, 'github.com' => ['foo' => 'bar'], 'Forge.laravel.com' =>

Curl in PHP: So verwenden Sie die PHP -Curl -Erweiterung in REST -APIsMar 14, 2025 am 11:42 AM

Die PHP Client -URL -Erweiterung (CURL) ist ein leistungsstarkes Tool für Entwickler, das eine nahtlose Interaktion mit Remote -Servern und REST -APIs ermöglicht. Durch die Nutzung von Libcurl, einer angesehenen Bibliothek mit Multi-Protokoll-Dateien, erleichtert PHP Curl effiziente Execu

12 Beste PHP -Chat -Skripte auf CodecanyonMar 13, 2025 pm 12:08 PM

Möchten Sie den dringlichsten Problemen Ihrer Kunden in Echtzeit und Sofortlösungen anbieten? Mit Live-Chat können Sie Echtzeitgespräche mit Kunden führen und ihre Probleme sofort lösen. Sie ermöglichen es Ihnen, Ihrem Brauch einen schnelleren Service zu bieten

Ankündigung von 2025 PHP Situation SurveyMar 03, 2025 pm 04:20 PM

Die 2025 PHP Landscape Survey untersucht die aktuellen PHP -Entwicklungstrends. Es untersucht Framework -Nutzung, Bereitstellungsmethoden und Herausforderungen, die darauf abzielen, Entwicklern und Unternehmen Einblicke zu geben. Die Umfrage erwartet das Wachstum der modernen PHP -Versio

Benachrichtigungen in LaravelMar 04, 2025 am 09:22 AM

In diesem Artikel werden wir das Benachrichtigungssystem im Laravel -Web -Framework untersuchen. Mit dem Benachrichtigungssystem in Laravel können Sie Benachrichtigungen an Benutzer über verschiedene Kanäle senden. Heute werden wir diskutieren, wie Sie Benachrichtigungen OV senden können

See all articles