文字エンコーディングの問題により、SQL インジェクションは「mysql_real_escape_string()」をバイパスできますか?-mysql チュートリアル-php.cn

ホームページ

データベース

mysql チュートリアル

文字エンコーディングの問題により、SQL インジェクションは「mysql_real_escape_string()」をバイパスできますか?

Barbara Streisand

Jan 25, 2025 pm 09:22 PM

Can SQL Injection Bypass `mysql_real_escape_string()` Due to Character Encoding Issues?

文字コーディングの問題を使用してバイパス

SQLインジェクション関数はSQL注射を防ぐことができますが、特定の場合にはバイパスされる場合があります。 mysql_real_escape_string() 次のPHPコードを検討してください：

mysql_real_escape_string()このコードは安全であるように見えますが、文字セットのエンコーディングのエッジのために使用される場合があります。

攻撃方法：

$login = mysql_real_escape_string(GetFromPost('login'));
$password = mysql_real_escape_string(GetFromPost('password'));

$sql = "SELECT * FROM table WHERE login='$login' AND password='$password'";

次の手順への攻撃依存：

文字セットを設定します。コーディングを選択します（たとえば、GBK）。

効果的な負荷：>有効な負荷は慎重に構築されています。これには、無効なマルチバイト文字が含まれて、最後のバイトがASCIIバックリックスを表すことを確認します。

：クライアントは、接続が異なる文字セット（LATIN1など）を使用すると考えているため、は単一の引用番号の前にバックスロープを挿入します。文法の有効妥当性文字列を生成します。

クエリを送信：正義がSQLステートメントの一部になった後の有効な負荷により、攻撃者は予想される保護の保護をバイパスできます。

作業原則： mysql_real_escape_string() 重要な問題は、サーバーの期待の文字セットが、クライアントが考える文字セットと一致しないことです。クライアントによって設定された接続コーディングは、正義を作るために使用されますが、場合によっては、無効なマルチライン文字をmysql_real_escape_string()ではなく

の使用を含む単一のバイトとして扱います。

結果：

シミュレーション前処理ステートメントが無効になっている場合でも、この攻撃はPDOのシミュレーション前処理ステートメントをバイパスできます。

救済策：

UTF8MB4やUTF8などの非攻撃文字を使用すると、この問題を軽減できます。 no_backslash_escapes SQLモードを有効にすることも保護を提供できます。

mysql_real_escape_string()安全な例：SET NAMESmysql_set_charset()

常にまたはPDO DSN文字セットパラメーターを使用して、文字セットを正しく設定します。 Mysqliの実際の処理ステートメントもこの攻撃の影響を受けません。

結論：

通常、強力な保護を提供しますが、包括的な防衛SQL注入を確保するために、そのような潜在的なマージンに注意を払う必要があります。

以上が文字エンコーディングの問題により、SQL インジェクションは「mysql_real_escape_string()」をバイパスできますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

Alter Tableステートメントを使用してMySQLのテーブルをどのように変更しますか？Mar 19, 2025 pm 03:51 PM

この記事では、MySQLのAlter Tableステートメントを使用して、列の追加/ドロップ、テーブル/列の名前の変更、列データ型の変更など、テーブルを変更することについて説明します。

MySQL接続用のSSL/TLS暗号化を構成するにはどうすればよいですか？Mar 18, 2025 pm 12:01 PM

記事では、証明書の生成と検証を含むMySQL用のSSL/TLS暗号化の構成について説明します。主な問題は、セルフ署名証明書のセキュリティへの影響を使用することです。[文字カウント：159]

MySQLの大きなデータセットをどのように処理しますか？Mar 21, 2025 pm 12:15 PM

記事では、MySQLで大規模なデータセットを処理するための戦略について説明します。これには、パーティション化、シャード、インデックス作成、クエリ最適化などがあります。

人気のあるMySQL GUIツール（MySQL Workbench、PhpMyAdminなど）は何ですか？

記事では、MySQLワークベンチやPHPMyAdminなどの人気のあるMySQL GUIツールについて説明し、初心者と上級ユーザーの機能と適合性を比較します。[159文字]

ドロップテーブルステートメントを使用してMySQLにテーブルをドロップするにはどうすればよいですか？Mar 19, 2025 pm 03:52 PM

この記事では、ドロップテーブルステートメントを使用してMySQLのドロップテーブルについて説明し、予防策とリスクを強調しています。これは、バックアップなしでアクションが不可逆的であることを強調し、回復方法と潜在的な生産環境の危険を詳述しています。

JSON列にインデックスを作成するにはどうすればよいですか？Mar 21, 2025 pm 12:13 PM

この記事では、クエリパフォーマンスを強化するために、PostgreSQL、MySQL、MongoDBなどのさまざまなデータベースでJSON列にインデックスの作成について説明します。特定のJSONパスのインデックス作成の構文と利点を説明し、サポートされているデータベースシステムをリストします。

外国の鍵を使用して関係をどのように表現しますか？Mar 19, 2025 pm 03:48 PM

記事では、外部キーを使用してデータベース内の関係を表すことで、ベストプラクティス、データの完全性、および避けるべき一般的な落とし穴に焦点を当てています。

共通の脆弱性（SQLインジェクション、ブルートフォース攻撃）に対してMySQLを保護するにはどうすればよいですか？Mar 18, 2025 pm 12:00 PM

記事では、準備されたステートメント、入力検証、および強力なパスワードポリシーを使用して、SQLインジェクションおよびブルートフォース攻撃に対するMySQLの保護について説明します。（159文字）

See all articles

ホットAIツール

ホットツール

Safe Exam Browser

Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。

SAP NetWeaver Server Adapter for Eclipse

Eclipse を SAP NetWeaver アプリケーションサーバーと統合します。

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、