addslashes() 是針對 PHP 中 SQL 注入攻擊的可靠防禦嗎？

透過addslashes()了解SQL注入

在PHP中，addslashes()經常與mysql_real_escape_string進行比較，作為針對SQL注入的安全措施。雖然兩者都可以幫助保護數據，但範例表明，addslashes() 可能允許利用。

可能發生攻擊的一種方法是透過操縱addslashes() 將反斜線合併到多位元組字元中。結果，反斜線的保護作用被抵消，並且可以建立惡意查詢。

例如，考慮使用addslashes()的以下查詢：

$query = "SELECT * FROM users WHERE name = '" . addslashes($_GET['name']) . "'";

攻擊者可以透過以下作為「name」參數：

'John Doe' OR 1 = 1 --

通常，單引號會被addslashes()轉義。然而，在這種情況下，攻擊者依賴多位元組字元“Ö”。當「Ö」以 UTF-8 編碼時，它由三個位元組組成：0xC3、0xB6 和 0x9C。

Addslashes() 將攻擊者的輸入解釋為：

'John Doe' ÖR 1 \= 1 --

反斜線放置在多位元組字元內，addslashes() 將其視為字元的延續而不是轉義象徵。因此，SQL 查詢無法正確轉義，使攻擊者能夠繞過安全措施。

需要注意的是，此類攻擊僅適用於存在以 0x5c（反斜線字元）結尾的多位元組字元的字元編碼。 ）。然而，UTF-8 不符合這一點，從而減少了其針對此特定攻擊媒介的脆弱性。

以上是addslashes() 是針對 PHP 中 SQL 注入攻擊的可靠防禦嗎？的詳細內容。更多資訊請關注PHP中文網其他相關文章！