suchen
HeimBackend-EntwicklungPHP-TutorialKann SQL-Injection „mysql_real_escape_string()' durch Zeichensatzmanipulation umgehen?

Kann SQL-Injection „mysql_real_escape_string()' durch Zeichensatzmanipulation umgehen?

Patricia Arquette
Patricia Arquette
Dec 25, 2024 am 12:00 AM

Can SQL Injection Bypass `mysql_real_escape_string()` Using Character Set Manipulation?

SQL-Injection, die mysql_real_escape_string() umgeht

Trotz seiner weit verbreiteten Verwendung ist mysql_real_escape_string() nicht immun gegen SQL-Injection-Angriffe.

Der Angriff

Voraussetzung: Die Datenbank Die Verbindung muss einen anfälligen Zeichensatz wie big5, cp932, gb2312, gbk oder sjis verwenden.

Schritte:

  1. Kodierung festlegen: Stellen Sie die Serverkodierung mit SET auf einen anfälligen Zeichensatz ein NAMEN.
  2. Erstellen Sie die Nutzlast:Erstellen Sie eine Nutzlast, die ein ungültiges Multibyte-Zeichen, z. B. 0xbf27, im anfälligen Zeichensatz enthält.
  3. Escape mit mysql_real_escape_string (): Entkommen Sie der Nutzlast mit mysql_real_escape_string(), das einen Backslash vor dem Anfangsbyte einfügt, d. h. 0x27.
  4. Datenbank abfragen: Die maskierte Nutzlast in einer Abfrage verwenden.

Ergebnis: Aufgrund der Nichtübereinstimmung der Client-Server-Codierung enthält die Abfrage a nicht entkommenes einfaches Anführungszeichen, was zu einer erfolgreichen SQL-Injection führte.

The Ugly

Bug in mysql_real_escape_string(): In früheren MySQL-Versionen wurden ungültige Multibyte-Zeichen als einzelne Bytes behandelt zu Escape-Zwecken, auch wenn der Client die Verbindungskodierung kannte.

PDO Sicherheitslücke: Emulierte vorbereitete Anweisungen in PDO werden mit mysql_real_escape_string() erstellt und sind daher anfällig für diesen Angriff.

The Saving Grace

Sichere Praktiken:

  • Verwenden Sie einen nicht anfälligen Zeichensatz wie utf8 oder latin1.
  • Stellen Sie den Zeichensatz sowohl auf dem Client als auch auf dem Server korrekt ein.
  • Deaktivieren Sie emulierte vorbereitete Anweisungen im PDO.

Das obige ist der detaillierte Inhalt vonKann SQL-Injection „mysql_real_escape_string()' durch Zeichensatzmanipulation umgehen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Verwandter Artikel
Was ist der Unterschied zwischen UnSet () und Session_Destroy ()?Was ist der Unterschied zwischen UnSet () und Session_Destroy ()?May 04, 2025 am 12:19 AM

ThedifferencebetweenUnset () undsesion_destroy () isHatunset () clearsSesionSessionVariables whilepingTheSessionActive, whire eassession_destroy () terminatesthectheentireSession.1) UseUnset () toremovespecificSessionvariables ohnemacht

Was sind klebrige Sitzungen (Sitzungsaffinität) im Kontext des Lastausgleichs?Was sind klebrige Sitzungen (Sitzungsaffinität) im Kontext des Lastausgleichs?May 04, 2025 am 12:16 AM

StickySessionSesionSureSerRequestSareroutedTothesamerverForSessionDataconsistency.1) SessionidentificationSignSuServerSuSuSuSingCookieSorUrlmodificificificifications.2) KonsistentroutingDirectsSubsequestRequestTothSameServer.3) LastbalancedistributeNeNewuser

Was sind die verschiedenen Sitzungsspeicher -Handler in PHP verfügbar?Was sind die verschiedenen Sitzungsspeicher -Handler in PHP verfügbar?May 04, 2025 am 12:14 AM

PhpoffersVariousSsionsAVEHandlers: 1) Dateien: Standard, SimpleButMayBottleneckonHigh-Trafficsites.2) Memcached: Hochleistungs-Ideforspeed-kritische Anpassungen.3) Redis: Similartomemez, withaddedPersi.

Was ist eine Sitzung in PHP und warum werden sie verwendet?Was ist eine Sitzung in PHP und warum werden sie verwendet?May 04, 2025 am 12:12 AM

Die Sitzung in PHP ist ein Mechanismus zum Speichern von Benutzerdaten auf der Serverseite, um den Status zwischen mehreren Anforderungen aufrechtzuerhalten. Insbesondere 1) Die Sitzung wird von der Session_start () -Funktion gestartet, und die Daten werden gespeichert und durch das Super Global Array $ _Session Super Global gelesen. 2) Die Sitzungsdaten werden standardmäßig in den temporären Dateien des Servers gespeichert, können jedoch über Datenbank oder Speicherspeicher optimiert werden. 3) Die Sitzung kann verwendet werden, um die Verfolgung und Einkaufswagenverwaltungsfunktionen zu realisieren. 4) Achten Sie auf die sichere Übertragungs- und Leistungsoptimierung der Sitzung, um die Sicherheit und Effizienz des Antrags zu gewährleisten.

Erklären Sie den Lebenszyklus einer PHP -Sitzung.Erklären Sie den Lebenszyklus einer PHP -Sitzung.May 04, 2025 am 12:04 AM

PHPSSIONSSTARTWITHSession_Start (), was generatesauniquidandcreateSaServerfile;

Was ist der Unterschied zwischen absoluten und müßigen Sitzungszeitüberschreitungen?Was ist der Unterschied zwischen absoluten und müßigen Sitzungszeitüberschreitungen?May 03, 2025 am 12:21 AM

Die Absolute -Sitzungs -Zeitlimit startet zum Zeitpunkt der Erstellung der Sitzung, während eine Zeitlimit in der Leerlaufsitzung zum Zeitpunkt der No -Operation des Benutzers beginnt. Das Absolute -Sitzungs -Zeitlimit ist für Szenarien geeignet, in denen eine strenge Kontrolle des Sitzungslebenszyklus erforderlich ist, z. B. finanzielle Anwendungen. Das Timeout der Leerlaufsitzung eignet sich für Anwendungen, die die Benutzer für lange Zeit aktiv halten, z. B. soziale Medien.

Welche Schritte würden Sie unternehmen, wenn Sitzungen nicht auf Ihrem Server funktionieren?Welche Schritte würden Sie unternehmen, wenn Sitzungen nicht auf Ihrem Server funktionieren?May 03, 2025 am 12:19 AM

Der Serversitzungsausfall kann durch Befolgen der Schritte gelöst werden: 1. Überprüfen Sie die Serverkonfiguration, um sicherzustellen, dass die Sitzung korrekt festgelegt wird. 2. Überprüfen Sie die Client -Cookies, bestätigen Sie, dass der Browser es unterstützt und korrekt senden. 3. Überprüfen Sie die Speicherdienste wie Redis, um sicherzustellen, dass sie normal arbeiten. 4. Überprüfen Sie den Anwendungscode, um die korrekte Sitzungslogik sicherzustellen. Durch diese Schritte können Konversationsprobleme effektiv diagnostiziert und repariert werden und die Benutzererfahrung verbessert werden.

Welche Bedeutung hat die Funktion Session_start ()?Welche Bedeutung hat die Funktion Session_start ()?May 03, 2025 am 12:18 AM

Session_Start () iscrucialinphPFormAnagingUSSERSIONS.1) ItinitiatesanewSessionifnoneExists, 2) Wiederaufnahmen und 3) setaSessionCookieforContinuityAcrossRequests, aktivierende Anwendungen wie

See all articles

Heiße KI -Werkzeuge

Undresser.AI Undress

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

Clothoff.io

KI-Kleiderentferner

Video Face Swap

Video Face Swap

Tauschen Sie Gesichter in jedem Video mühelos mit unserem völlig kostenlosen KI-Gesichtstausch-Tool aus!

Mehr anzeigen

Heißer Artikel

Wie kann ich KB5055523 in Windows 11 nicht installieren?
3 Wochen vorByDDD
Wie kann ich KB5055518 in Windows 10 nicht installieren?
3 Wochen vorByDDD
Kraftstufen für jeden Feind & Monster in R.E.P.O.
3 Wochen vorBy尊渡假赌尊渡假赌尊渡假赌
<🎜>: Dead Rails - wie man Wölfe zähme
3 Wochen vorByDDD
<🎜>: Wachsen Sie einen Garten - Komplette Mutationsführer
2 Wochen vorByDDD
Mehr anzeigen

Heiße Werkzeuge

SublimeText3 chinesische Version

SublimeText3 chinesische Version

Chinesische Version, sehr einfach zu bedienen

WebStorm-Mac-Version

WebStorm-Mac-Version

Nützliche JavaScript-Entwicklungstools

SublimeText3 Englische Version

SublimeText3 Englische Version

Empfohlen: Win-Version, unterstützt Code-Eingabeaufforderungen!

Notepad++7.3.1

Notepad++7.3.1

Einfach zu bedienender und kostenloser Code-Editor

SublimeText3 Linux neue Version

SublimeText3 Linux neue Version

SublimeText3 Linux neueste Version

Mehr anzeigen

Heiße Themen

Java-Tutorial
1655
14
CakePHP-Tutorial
1413
52
Laravel-Tutorial
1306
25
PHP-Tutorial
1252
29
C#-Tutorial
1226
24
Mehr anzeigen