PHP 中的addslashes() 還是會導致SQL 注入漏洞嗎？

透過PHP中的addslashes()進行SQL注入攻擊

已知PHP的addslashes()函數在涉及以下內容時不如mysql_real_real安全防止SQL注入漏洞。雖然addslashes()經常因其限製而受到批評，但了解它如何導致成功的攻擊非常重要。

範例場景

考慮以下嘗試清理的程式碼使用者輸入：

$input = addslashes($_GET['input']);
$query = "SELECT * FROM users WHERE username='$input'";

此程式碼的問題是addslashes() 無法處理正確的多位元組字元。如果攻擊者提供的使用者名稱包含以反斜線 () 字元結尾的多位元組字符，addslashes() 將在序列中間插入反斜杠，從而破壞其有效性。這可能會導致反斜線被解釋為 SQL 查詢中的轉義字符，而不是轉義以下單引號。

可能利用此漏洞的惡意輸入範例是：

%E4%B8%80' OR 1=1 --

addslashes() 會將其轉換為：

%E4%B8%80\' OR 1=1 --

轉義的反斜線( ) 現在成為多位元組序列，允許攻擊者執行任意SQL 命令（在這種情況下，繞過身份驗證）。

一般警告

出現該漏洞的原因是addslashes() 可以被欺騙創建一個有效的多字節字元而不是轉義後面的單引號字元。當使用的字元編碼包含以 0x5c（反斜線字元的十六進位代碼）結尾的有效多位元組字元時，會發生這種情況。雖然 UTF-8 不符合此條件，但其他編碼（例如 Latin1）卻符合此條件。因此，在使用addslashes()進行輸入清理時意識到這個潛在的漏洞並考慮使用更強大的替代方案（如mysql_real_escape）是至關重要的。

以上是PHP 中的addslashes() 還是會導致SQL 注入漏洞嗎？的詳細內容。更多資訊請關注PHP中文網其他相關文章！