Bolehkah SQL Injection Bypass `mysql_real_escape_string()` Disebabkan Isu Pengekodan Aksara?-tutorial mysql-php.cn

Rumah

pangkalan data

tutorial mysql

Bolehkah SQL Injection Bypass `mysql_real_escape_string()` Disebabkan Isu Pengekodan Aksara?

Barbara Streisand

Jan 25, 2025 pm 09:22 PM

Can SQL Injection Bypass `mysql_real_escape_string()` Due to Character Encoding Issues?

Menggunakan masalah pengekodan aksara untuk memintas

suntikan sql mysql_real_escape_string() Walaupun fungsi boleh mencegah suntikan SQL, ia mungkin dilangkau dalam beberapa kes tertentu.

Pertimbangkan kod PHP berikut: mysql_real_escape_string()

Kod ini kelihatan selamat, tetapi ia boleh digunakan kerana tepi pengekodan set aksara.

$login = mysql_real_escape_string(GetFromPost('login'));
$password = mysql_real_escape_string(GetFromPost('password'));

$sql = "SELECT * FROM table WHERE login='$login' AND password='$password'";

Kaedah Serangan:

Ketergantungan serangan pada langkah -langkah berikut:

Tetapkan set aksara:

Pilih pengekodan (contohnya, GBK).

Beban yang berkesan dengan dibina dengan teliti, yang mengandungi aksara multi -byte yang tidak sah untuk memastikan bait terakhirnya mewakili backlix ASCII. Panggil
Pelanggan percaya bahawa sambungan menggunakan set aksara yang berbeza (contohnya, Latin1), jadi akan memasukkan cerun belakang di hadapan nombor petikan tunggal, seperti juga untuk menghasilkan rentetan kesahihan yang berkesan tatabahasa.
Beban yang sah selepas kebenaran menjadi sebahagian daripada pernyataan SQL, yang membolehkan penyerang memintas perlindungan perlindungan yang diharapkan. mysql_real_escape_string() Prinsip kerja: mysql_real_escape_string()
Masalah utama ialah set aksara jangkaan pelayan tidak sepadan dengan set aksara yang difikirkan oleh klien. Walaupun pengekodan sambungan yang ditetapkan oleh klien digunakan untuk membuat kebenaran, dalam beberapa kes, ia akan merawat aksara multi -garis yang tidak sah sebagai satu byte, termasuk penggunaan dan bukannya .

akibat:

Walaupun pernyataan pra -pemprosesan simulasi dilumpuhkan, serangan ini dapat memintas pernyataan pra simulasi PDO.

Remedy:

mysql_real_escape_string() SET NAMES Menggunakan aksara bukan serangan, seperti UTF8MB4 atau UTF8, dapat mengurangkan masalah ini. Mengaktifkan mod SQL NO_BACKSLASH_ESCAPES juga boleh memberikan perlindungan. mysql_set_charset()

Contoh selamat:

Sentiasa gunakan parameter set aksara atau PDO DSN untuk menetapkan set aksara dengan betul. Kenyataan pra -proses sebenar di MySQLI juga kebal terhadap serangan ini.

Kesimpulan:

Walaupun biasanya memberikan perlindungan yang kuat, ia mesti memberi perhatian kepada margin yang berpotensi untuk memastikan suntikan SQL pertahanan yang komprehensif.

Atas ialah kandungan terperinci Bolehkah SQL Injection Bypass `mysql_real_escape_string()` Disebabkan Isu Pengekodan Aksara?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Artikel Berkaitan

Kurangkan penggunaan memori MySQL di DockerMar 04, 2025 pm 03:52 PM

Artikel ini meneroka mengoptimumkan penggunaan memori MySQL di Docker. Ia membincangkan teknik pemantauan (statistik Docker, skema prestasi, alat luaran) dan strategi konfigurasi. Ini termasuk had memori docker, swapping, dan cgroups, bersama -sama

Cara menyelesaikan masalah MySQL tidak dapat membuka perpustakaan bersamaMar 04, 2025 pm 04:01 PM

Artikel ini menangani ralat "tidak dapat membuka perpustakaan kongsi" MySQL. Isu ini berpunca daripada ketidakupayaan MySQL untuk mencari perpustakaan bersama yang diperlukan (.so/.dll fail). Penyelesaian melibatkan mengesahkan pemasangan perpustakaan melalui pakej sistem m

Bagaimana anda mengubah jadual di MySQL menggunakan pernyataan Alter Table?Mar 19, 2025 pm 03:51 PM

Artikel ini membincangkan menggunakan pernyataan jadual Alter MySQL untuk mengubah suai jadual, termasuk menambah/menjatuhkan lajur, menamakan semula jadual/lajur, dan menukar jenis data lajur.

Jalankan MySQL di Linux (dengan/tanpa bekas podman dengan phpmyadmin)Mar 04, 2025 pm 03:54 PM

Artikel ini membandingkan memasang MySQL pada Linux secara langsung berbanding menggunakan bekas podman, dengan/tanpa phpmyadmin. Ia memperincikan langkah pemasangan untuk setiap kaedah, menekankan kelebihan Podman secara berasingan, mudah alih, dan kebolehulangan, tetapi juga

Apa itu SQLite? Gambaran Keseluruhan KomprehensifMar 04, 2025 pm 03:55 PM

Artikel ini memberikan gambaran menyeluruh tentang SQLite, pangkalan data relasi tanpa server tanpa mandiri. Ia memperincikan kelebihan SQLITE (kesederhanaan, mudah alih, kemudahan penggunaan) dan kekurangan (batasan konkurensi, cabaran skalabiliti). C

Menjalankan Pelbagai Versi MySQL di MacOS: Panduan Langkah demi LangkahMar 04, 2025 pm 03:49 PM

Panduan ini menunjukkan pemasangan dan menguruskan pelbagai versi MySQL pada macOS menggunakan homebrew. Ia menekankan menggunakan homebrew untuk mengasingkan pemasangan, mencegah konflik. Pemasangan Butiran Artikel, Permulaan/Perhentian Perkhidmatan, dan PRA Terbaik

Bagaimana saya mengkonfigurasi penyulitan SSL/TLS untuk sambungan MySQL?Mar 18, 2025 pm 12:01 PM

Artikel membincangkan mengkonfigurasi penyulitan SSL/TLS untuk MySQL, termasuk penjanaan sijil dan pengesahan. Isu utama menggunakan implikasi keselamatan sijil yang ditandatangani sendiri. [Kira-kira aksara: 159]

Apakah beberapa alat GUI MySQL yang popular (mis., MySQL Workbench, phpmyadmin)?Mar 21, 2025 pm 06:28 PM

Artikel membincangkan alat MySQL GUI yang popular seperti MySQL Workbench dan PHPMyAdmin, membandingkan ciri dan kesesuaian mereka untuk pemula dan pengguna maju. [159 aksara]

See all articles