cari
Rumahpangkalan datatutorial mysqlAdakah `mysql_real_escape_string()` dan `mysql_escape_string()` Cukup untuk Mencegah Serangan Suntikan MySQL?
Adakah `mysql_real_escape_string()` dan `mysql_escape_string()` Cukup untuk Mencegah Serangan Suntikan MySQL?
DDD
DDD
Dec 17, 2024 am 10:23 AM

Are `mysql_real_escape_string()` and `mysql_escape_string()` Enough to Prevent MySQL Injection Attacks?

MySQL Injection Attacks: A Deeper Dive

Pengenalan

Memastikan keselamatan aplikasi web adalah penting, dan perlindungan pangkalan data adalah bahagian penting dalam usaha ini. Artikel ini mengkaji keberkesanan penggunaan mysql_real_escape_string() dan mysql_escape_string() dalam melindungi daripada serangan SQL.

Adakah Fungsi Melarikan Diri Cukup untuk Keselamatan?

mysql_ql_escape dan string_mysql_real () ialah biasa digunakan untuk melarikan data sebelum memasukkannya ke dalam pertanyaan SQL. Walau bagaimanapun, adakah fungsi ini mencukupi perlindungan terhadap semua vektor serangan?

Pendapat Pakar

Menurut pakar, mysql_real_escape_string() tidak memberikan perlindungan lengkap terhadap suntikan SQL. Ini kerana ia hanya bertujuan untuk melepaskan pembolehubah PHP dalam pertanyaan. Ia tidak boleh mengendalikan melarikan diri nama jadual atau lajur atau LIMIT medan.

Kerentanan kepada Serangan Diketahui

Pertimbangkan contoh berikut:

$sql = "SELECT number FROM PhoneNumbers " .
       "WHERE " . mysql_real_escape_string($field) . " = " . mysql_real_escape_string($value);

Pertanyaan ini terdedah kepada suntikan SQL jika $field atau $value mengandungi input berniat jahat. Seorang penggodam boleh mencipta pertanyaan berniat jahat yang memintas melarikan diri dan melaksanakan arahan yang tidak dibenarkan.

Vektor Serangan Khusus

  • LIKE Serangan:
  • Eksploitasi Charset: Eksploitasi ini mengambil kesempatan daripada kelemahan dalam pengendalian charset Internet Explorer dan PHP. Mereka boleh membenarkan penggodam untuk melaksanakan pertanyaan SQL sewenang-wenangnya.

Demonstrasi

Kod berikut menunjukkan cara serangan ini boleh dieksploitasi:

$sql = sprintf("SELECT url FROM GrabbedURLs WHERE %s LIKE '%s%%' LIMIT %s",
               mysql_real_escape_string($argv[1]),
               mysql_real_escape_string($argv[2]),
               mysql_real_escape_string($argv[3]));
  • Input 1: Mengembalikan URL bermula dengan "http://www.reddit.com"
  • Input 2: Mengembalikan setiap hasil (eksploit)
  • Input 3: Laksanakan pertanyaan SQL yang tidak dijangka

Penyelesaian: Disediakan Penyata

Pakar mengesyorkan menggunakan pernyataan yang disediakan dan bukannya melarikan diri daripada fungsi. Penyata yang disediakan ialah teknik sebelah pelayan yang menjamin hanya SQL yang sah dilaksanakan. Pendekatan ini memberikan perlindungan menyeluruh terhadap suntikan SQL, yang diketahui dan tidak diketahui.

Contoh Menggunakan PDO

$sql = 'SELECT url FROM GrabbedURLs WHERE ' . $column . '=? LIMIT ?';
$statement = $pdo->prepare($sql);
$statement->execute(array($value, $limit));
Kod ini menggunakan pernyataan yang disediakan untuk melepaskan input pengguna dan melaksanakan pertanyaan dengan selamat.

Kesimpulan

Sementara mysql_real_escape_string() dan mysql_escape_string() menawarkan beberapa perlindungan terhadap suntikan SQL, ia tidak mencukupi untuk keselamatan yang lengkap. Penyata yang disediakan ialah pendekatan yang disyorkan untuk keselamatan pangkalan data yang teguh.

Atas ialah kandungan terperinci Adakah `mysql_real_escape_string()` dan `mysql_escape_string()` Cukup untuk Mencegah Serangan Suntikan MySQL?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel Berkaitan
Bagaimana anda mengubah jadual di MySQL menggunakan pernyataan Alter Table?Bagaimana anda mengubah jadual di MySQL menggunakan pernyataan Alter Table?Mar 19, 2025 pm 03:51 PM

Artikel ini membincangkan menggunakan pernyataan jadual Alter MySQL untuk mengubah suai jadual, termasuk menambah/menjatuhkan lajur, menamakan semula jadual/lajur, dan menukar jenis data lajur.

Bagaimana saya mengkonfigurasi penyulitan SSL/TLS untuk sambungan MySQL?Bagaimana saya mengkonfigurasi penyulitan SSL/TLS untuk sambungan MySQL?Mar 18, 2025 pm 12:01 PM

Artikel membincangkan mengkonfigurasi penyulitan SSL/TLS untuk MySQL, termasuk penjanaan sijil dan pengesahan. Isu utama menggunakan implikasi keselamatan sijil yang ditandatangani sendiri. [Kira-kira aksara: 159]

Bagaimana anda mengendalikan dataset besar di MySQL?Bagaimana anda mengendalikan dataset besar di MySQL?Mar 21, 2025 pm 12:15 PM

Artikel membincangkan strategi untuk mengendalikan dataset besar di MySQL, termasuk pembahagian, sharding, pengindeksan, dan pengoptimuman pertanyaan.

Apakah beberapa alat GUI MySQL yang popular (mis., MySQL Workbench, phpmyadmin)?Apakah beberapa alat GUI MySQL yang popular (mis., MySQL Workbench, phpmyadmin)?Mar 21, 2025 pm 06:28 PM

Artikel membincangkan alat MySQL GUI yang popular seperti MySQL Workbench dan PHPMyAdmin, membandingkan ciri dan kesesuaian mereka untuk pemula dan pengguna maju. [159 aksara]

Bagaimana anda menjatuhkan jadual di MySQL menggunakan pernyataan jadual drop?Bagaimana anda menjatuhkan jadual di MySQL menggunakan pernyataan jadual drop?Mar 19, 2025 pm 03:52 PM

Artikel ini membincangkan jadual menjatuhkan di MySQL menggunakan pernyataan Jadual Drop, menekankan langkah berjaga -jaga dan risiko. Ia menyoroti bahawa tindakan itu tidak dapat dipulihkan tanpa sandaran, memperincikan kaedah pemulihan dan bahaya persekitaran pengeluaran yang berpotensi.

Bagaimana anda mewakili hubungan menggunakan kunci asing?Bagaimana anda mewakili hubungan menggunakan kunci asing?Mar 19, 2025 pm 03:48 PM

Artikel membincangkan menggunakan kunci asing untuk mewakili hubungan dalam pangkalan data, memberi tumpuan kepada amalan terbaik, integriti data, dan perangkap umum untuk dielakkan.

Bagaimana anda membuat indeks pada lajur JSON?Bagaimana anda membuat indeks pada lajur JSON?Mar 21, 2025 pm 12:13 PM

Artikel ini membincangkan membuat indeks pada lajur JSON dalam pelbagai pangkalan data seperti PostgreSQL, MySQL, dan MongoDB untuk meningkatkan prestasi pertanyaan. Ia menerangkan sintaks dan faedah mengindeks laluan JSON tertentu, dan menyenaraikan sistem pangkalan data yang disokong.

Bagaimanakah saya menjamin MySQL terhadap kelemahan biasa (suntikan SQL, serangan kekerasan)?Bagaimanakah saya menjamin MySQL terhadap kelemahan biasa (suntikan SQL, serangan kekerasan)?Mar 18, 2025 pm 12:00 PM

Artikel membincangkan mendapatkan MySQL terhadap suntikan SQL dan serangan kekerasan menggunakan pernyataan yang disediakan, pengesahan input, dan dasar kata laluan yang kuat. (159 aksara)

See all articles

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

AI Hentai Generator

AI Hentai Generator

Menjana ai hentai secara percuma.

Tunjukkan Lagi

Artikel Panas

R.E.P.O. Kristal tenaga dijelaskan dan apa yang mereka lakukan (kristal kuning)
3 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Tetapan grafik terbaik
3 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌
Assassin's Creed Shadows: Penyelesaian Riddle Seashell
1 minggu yang laluByDDD
R.E.P.O. Cara Memperbaiki Audio Jika anda tidak dapat mendengar sesiapa
3 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌
Di mana untuk mencari kad kunci kawalan kren di atomfall
1 minggu yang laluByDDD
Tunjukkan Lagi

Alat panas

Muat turun versi mac editor Atom

Muat turun versi mac editor Atom

Editor sumber terbuka yang paling popular

Dreamweaver Mac版

Dreamweaver Mac版

Alat pembangunan web visual

Pelayar Peperiksaan Selamat

Pelayar Peperiksaan Selamat

Pelayar Peperiksaan Selamat ialah persekitaran pelayar selamat untuk mengambil peperiksaan dalam talian dengan selamat. Perisian ini menukar mana-mana komputer menjadi stesen kerja yang selamat. Ia mengawal akses kepada mana-mana utiliti dan menghalang pelajar daripada menggunakan sumber yang tidak dibenarkan.

DVWA

DVWA

Damn Vulnerable Web App (DVWA) ialah aplikasi web PHP/MySQL yang sangat terdedah. Matlamat utamanya adalah untuk menjadi bantuan bagi profesional keselamatan untuk menguji kemahiran dan alatan mereka dalam persekitaran undang-undang, untuk membantu pembangun web lebih memahami proses mengamankan aplikasi web, dan untuk membantu guru/pelajar mengajar/belajar dalam persekitaran bilik darjah Aplikasi web keselamatan. Matlamat DVWA adalah untuk mempraktikkan beberapa kelemahan web yang paling biasa melalui antara muka yang mudah dan mudah, dengan pelbagai tahap kesukaran. Sila ambil perhatian bahawa perisian ini

mPDF

mPDF

mPDF ialah perpustakaan PHP yang boleh menjana fail PDF daripada HTML yang dikodkan UTF-8. Pengarang asal, Ian Back, menulis mPDF untuk mengeluarkan fail PDF "dengan cepat" dari tapak webnya dan mengendalikan bahasa yang berbeza. Ia lebih perlahan dan menghasilkan fail yang lebih besar apabila menggunakan fon Unicode daripada skrip asal seperti HTML2FPDF, tetapi menyokong gaya CSS dsb. dan mempunyai banyak peningkatan. Menyokong hampir semua bahasa, termasuk RTL (Arab dan Ibrani) dan CJK (Cina, Jepun dan Korea). Menyokong elemen peringkat blok bersarang (seperti P, DIV),

Tunjukkan Lagi

Topik panas

Di manakah pintu masuk log masuk untuk e-mel gmail?
7416
15
Tutorial CakePHP
1359
52
Apakah format nama akaun stim
76
11
kunci pengaktifan win11 kekal
26
19
Tunjukkan Lagi