suchen
HeimBackend-EntwicklungPHP-TutorialIst „mysql_real_escape_string()' wirklich sicher gegen SQL-Injection oder gibt es subtile Schwachstellen?

Ist „mysql_real_escape_string()' wirklich sicher gegen SQL-Injection oder gibt es subtile Schwachstellen?

Susan Sarandon
Susan Sarandon
Jan 03, 2025 am 10:30 AM

Is `mysql_real_escape_string()` truly secure against SQL injection, or are there subtle vulnerabilities?

Ist mysql_real_escape_string() fehlerfrei?

Obwohl mysql_real_escape_string() häufig zum Schutz vor SQL-Injection-Angriffen eingesetzt wird, kann es umgangen werden, wenn auch in seltenen und komplizierten Fällen.

Das Geniale Angriff

Mit einer sorgfältig erstellten Nutzlast in einem hochspezifischen Zeichensatz kann mysql_real_escape_string() ausgenutzt werden. Hier ist eine Aufschlüsselung:

  1. Zeichensatzauswahl: Der Verbindungszeichensatz des Servers muss auf einen eingestellt sein, der sowohl einen ASCII-Backslash ('') als auch ein Zeichen unterstützt, dessen letztes Byte ein ASCII ' ist. Beispielsweise erfüllt „gbk“ dieses Kriterium.
  2. Nutzlast: Es wird eine Nutzlast ausgewählt, die aus der Bytesequenz „0xbf27“ besteht. In „gbk“ ist es ein ungültiges Zeichen, während es in „latin1“ „¿“ darstellt.
  3. mysql_real_escape_string(): MySQLs Implementierung dieser Funktion erkennt den Verbindungszeichensatz ( in diesem Fall „gbk“) und wendet Escape gemäß seinen Regeln an. Der Client geht jedoch immer noch davon aus, dass die Verbindung „latin1“ verwendet. Wenn daher die Bytesequenz mit „mysql_real_escape_string()“ maskiert wird, wird ein Backslash eingefügt.
  4. Die Abfrage: Die resultierende Zeichenfolge enthält ein frei hängendes '-Zeichen: '縗' ODER 1=1 /*' in 'gbk'. Dies ist die bösartige Nutzlast, die für den Angriff benötigt wird.

The Glaring Vulnerabilities

  1. PDO-emulierte Anweisungen:PDO emuliert standardmäßig vorbereitete Anweisungen mit mysql_real_escape_string(), was es dafür anfällig macht Angriff.
  2. mysql_real_escape_string() Fehler: Vor MySQL 4.1.20 und 5.0.22 hatte mysql_real_escape_string() einen Fehler, der ungültige Multibyte-Zeichen als einzelne Bytes behandelte, selbst wenn der Client dies tat über die korrekte Verbindungskodierung informiert, was diesen Angriff ermöglicht erfolgreich sein.
  3. Eingeschränkte Sicherheitsmaßnahmen von PDO: Der in PHP ≥ 5.3.6 eingeführte DSN-Zeichensatzparameter von PDO wird nicht durchgängig für alle Befehle unterstützt. Dies lässt Spielraum für Ausnutzbarkeit.

Die Schatten zerstreuen

  1. Sichere Zeichensätze: Die Verwendung unverwundbarer Zeichensätze wie „utf8“ oder „utf8mb4“ mildert Dieser Angriff.
  2. NO_BACKSLASH_ESCAPES SQL Modus: Das Aktivieren dieses Modus ändert die Funktionsweise von mysql_real_escape_string() und verhindert die Erstellung gültiger Zeichen in anfälligen Codierungen.
  3. Moderne MySQL-Versionen und vorbereitete Anweisungen: MySQL-Versionen 5.1 (später) , 5.5 und höher sowie echte vorbereitete Anweisungen (z. B. in MySQLi) sind dagegen immun ausnutzen.

Zusammenfassend lässt sich sagen, dass mysql_real_escape_string() zwar im Allgemeinen effektiv ist, in bestimmten Szenarien jedoch umgangen werden kann. Moderne Versionen von MySQL, geeignete Zeichensatzauswahl und echte vorbereitete Anweisungen gewährleisten vollständigen Schutz vor diesem komplizierten Angriff.

Das obige ist der detaillierte Inhalt vonIst „mysql_real_escape_string()' wirklich sicher gegen SQL-Injection oder gibt es subtile Schwachstellen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Verwandter Artikel
Was ist der Unterschied zwischen UnSet () und Session_Destroy ()?Was ist der Unterschied zwischen UnSet () und Session_Destroy ()?May 04, 2025 am 12:19 AM

ThedifferencebetweenUnset () undsesion_destroy () isHatunset () clearsSesionSessionVariables whilepingTheSessionActive, whire eassession_destroy () terminatesthectheentireSession.1) UseUnset () toremovespecificSessionvariables ohnemacht

Was sind klebrige Sitzungen (Sitzungsaffinität) im Kontext des Lastausgleichs?Was sind klebrige Sitzungen (Sitzungsaffinität) im Kontext des Lastausgleichs?May 04, 2025 am 12:16 AM

StickySessionSesionSureSerRequestSareroutedTothesamerverForSessionDataconsistency.1) SessionidentificationSignSuServerSuSuSuSingCookieSorUrlmodificificificifications.2) KonsistentroutingDirectsSubsequestRequestTothSameServer.3) LastbalancedistributeNeNewuser

Was sind die verschiedenen Sitzungsspeicher -Handler in PHP verfügbar?Was sind die verschiedenen Sitzungsspeicher -Handler in PHP verfügbar?May 04, 2025 am 12:14 AM

PhpoffersVariousSsionsAVEHandlers: 1) Dateien: Standard, SimpleButMayBottleneckonHigh-Trafficsites.2) Memcached: Hochleistungs-Ideforspeed-kritische Anpassungen.3) Redis: Similartomemez, withaddedPersi.

Was ist eine Sitzung in PHP und warum werden sie verwendet?Was ist eine Sitzung in PHP und warum werden sie verwendet?May 04, 2025 am 12:12 AM

Die Sitzung in PHP ist ein Mechanismus zum Speichern von Benutzerdaten auf der Serverseite, um den Status zwischen mehreren Anforderungen aufrechtzuerhalten. Insbesondere 1) Die Sitzung wird von der Session_start () -Funktion gestartet, und die Daten werden gespeichert und durch das Super Global Array $ _Session Super Global gelesen. 2) Die Sitzungsdaten werden standardmäßig in den temporären Dateien des Servers gespeichert, können jedoch über Datenbank oder Speicherspeicher optimiert werden. 3) Die Sitzung kann verwendet werden, um die Verfolgung und Einkaufswagenverwaltungsfunktionen zu realisieren. 4) Achten Sie auf die sichere Übertragungs- und Leistungsoptimierung der Sitzung, um die Sicherheit und Effizienz des Antrags zu gewährleisten.

Erklären Sie den Lebenszyklus einer PHP -Sitzung.Erklären Sie den Lebenszyklus einer PHP -Sitzung.May 04, 2025 am 12:04 AM

PHPSSIONSSTARTWITHSession_Start (), was generatesauniquidandcreateSaServerfile;

Was ist der Unterschied zwischen absoluten und müßigen Sitzungszeitüberschreitungen?Was ist der Unterschied zwischen absoluten und müßigen Sitzungszeitüberschreitungen?May 03, 2025 am 12:21 AM

Die Absolute -Sitzungs -Zeitlimit startet zum Zeitpunkt der Erstellung der Sitzung, während eine Zeitlimit in der Leerlaufsitzung zum Zeitpunkt der No -Operation des Benutzers beginnt. Das Absolute -Sitzungs -Zeitlimit ist für Szenarien geeignet, in denen eine strenge Kontrolle des Sitzungslebenszyklus erforderlich ist, z. B. finanzielle Anwendungen. Das Timeout der Leerlaufsitzung eignet sich für Anwendungen, die die Benutzer für lange Zeit aktiv halten, z. B. soziale Medien.

Welche Schritte würden Sie unternehmen, wenn Sitzungen nicht auf Ihrem Server funktionieren?Welche Schritte würden Sie unternehmen, wenn Sitzungen nicht auf Ihrem Server funktionieren?May 03, 2025 am 12:19 AM

Der Serversitzungsausfall kann durch Befolgen der Schritte gelöst werden: 1. Überprüfen Sie die Serverkonfiguration, um sicherzustellen, dass die Sitzung korrekt festgelegt wird. 2. Überprüfen Sie die Client -Cookies, bestätigen Sie, dass der Browser es unterstützt und korrekt senden. 3. Überprüfen Sie die Speicherdienste wie Redis, um sicherzustellen, dass sie normal arbeiten. 4. Überprüfen Sie den Anwendungscode, um die korrekte Sitzungslogik sicherzustellen. Durch diese Schritte können Konversationsprobleme effektiv diagnostiziert und repariert werden und die Benutzererfahrung verbessert werden.

Welche Bedeutung hat die Funktion Session_start ()?Welche Bedeutung hat die Funktion Session_start ()?May 03, 2025 am 12:18 AM

Session_Start () iscrucialinphPFormAnagingUSSERSIONS.1) ItinitiatesanewSessionifnoneExists, 2) Wiederaufnahmen und 3) setaSessionCookieforContinuityAcrossRequests, aktivierende Anwendungen wie

See all articles

Heiße KI -Werkzeuge

Undresser.AI Undress

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

Clothoff.io

KI-Kleiderentferner

Video Face Swap

Video Face Swap

Tauschen Sie Gesichter in jedem Video mühelos mit unserem völlig kostenlosen KI-Gesichtstausch-Tool aus!

Mehr anzeigen

Heißer Artikel

Wie kann ich KB5055523 in Windows 11 nicht installieren?
3 Wochen vorByDDD
Wie kann ich KB5055518 in Windows 10 nicht installieren?
3 Wochen vorByDDD
Kraftstufen für jeden Feind & Monster in R.E.P.O.
3 Wochen vorBy尊渡假赌尊渡假赌尊渡假赌
<🎜>: Dead Rails - wie man Wölfe zähme
3 Wochen vorByDDD
Blauer Prinz: Wie man zum Keller kommt
3 Wochen vorByDDD
Mehr anzeigen

Heiße Werkzeuge

SublimeText3 Linux neue Version

SublimeText3 Linux neue Version

SublimeText3 Linux neueste Version

Sicherer Prüfungsbrowser

Sicherer Prüfungsbrowser

Safe Exam Browser ist eine sichere Browserumgebung für die sichere Teilnahme an Online-Prüfungen. Diese Software verwandelt jeden Computer in einen sicheren Arbeitsplatz. Es kontrolliert den Zugriff auf alle Dienstprogramme und verhindert, dass Schüler nicht autorisierte Ressourcen nutzen.

WebStorm-Mac-Version

WebStorm-Mac-Version

Nützliche JavaScript-Entwicklungstools

VSCode Windows 64-Bit-Download

VSCode Windows 64-Bit-Download

Ein kostenloser und leistungsstarker IDE-Editor von Microsoft

Senden Sie Studio 13.0.1

Senden Sie Studio 13.0.1

Leistungsstarke integrierte PHP-Entwicklungsumgebung

Mehr anzeigen

Heiße Themen

Java-Tutorial
1655
14
CakePHP-Tutorial
1413
52
Laravel-Tutorial
1306
25
PHP-Tutorial
1252
29
C#-Tutorial
1226
24
Mehr anzeigen