MySQL 쿼리에서 백스페이스 및 탭 문자를 이스케이프해야 하는 이유는 무엇입니까?

MySQL 주입 및 문자 이스케이프

MySQL API의 mysql_real_escape_string() 함수를 사용하는 동안 모든 취약한 문자가 SQL 주입을 방지하기 위해 이스케이프됩니다. MySQL 문서에서는 다음 문자에 이스케이프가 필요하다고 명시합니다.

<pre class="brush:php;toolbar:false">0x00 : "\0",
0x08 : "\b",
0x09 : "\t",
0x1a : "\Z",
0x22 : '\"',
0x25 : "\%",
0x27 : "\'",
0x5c : "\\",
0x5f : "\_",

\n \r \ ' " \Z

그러나 이 목록을 ESAPI의 Python 포트와 비교하면 다음을 포함하여 이스케이프할 추가 문자가 식별됩니다.

SELECT a FROM b WHERE c = '...user input ...';

우려 사항 백스페이스(b) 및 표 작성기(t) 문자를 이스케이프해야 하는 필요성과 관련하여 발생합니다.

쿼리 처리

"\bDELETE_MY_DATABASE"

사용자 입력에 표 작성기 또는 백스페이스가 포함된 경우 문자로 인해 보안 위험이 발생할 수 있습니다. 악의적인 행위자가 사용자 입력 끝에 다음을 포함하는 시나리오를 생각해 보십시오.

데이터베이스로 전달되면 백스페이스 문자는 앞의 작은따옴표를 지워 악의적인 DELETE를 실행하게 됩니다. query.

ESAPI 보안 라이브러리

ESAPI 보안 라이브러리에는 잠재적인 보안 문제로 인한 탈출을 위한 백스페이스 및 표 문자가 포함되어 있습니다.

• Tabulator(t): 문자열 내의 탭 문자는 데이터베이스의 예상 동작을 방해할 수 있으며 잠재적으로 공격자가 데이터를 조작하거나 악의적인 쿼리를 삽입할 수 있습니다.
• 백스페이스(b): Catting 파일의 예에서 볼 수 있듯이 백스페이스 문자는 이전에 입력한 문자를 덮어쓸 수 있으므로 눈에 띄지 않게 쿼리 시작 부분에 악성 코드를 추가할 수 있습니다.

결론

따라서 MySQL 쿼리에서 사용자 입력을 처리할 때는 주의를 기울여 ESAPI의 보안 라이브러리에 지정된 모든 문자를 이스케이프하는 것이 좋습니다. 백스페이스 및 표 입력기와 같은 특정 문자는 본질적으로 위험해 보이지 않을 수 있지만 다른 메커니즘과 결합하여 이러한 문자가 미치는 영향은 심각한 보안 위협을 초래할 수 있습니다.

위 내용은 MySQL 쿼리에서 백스페이스 및 탭 문자를 이스케이프해야 하는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!