由於字元編碼問題，SQL 注入能否繞過「mysql_real_escape

首頁

資料庫

mysql教程

由於字元編碼問題，SQL 注入能否繞過「mysql_real_escape_string()」？

Barbara Streisand

Jan 25, 2025 pm 09:22 PM

Can SQL Injection Bypass `mysql_real_escape_string()` Due to Character Encoding Issues?

利用字元編碼問題繞過mysql_real_escape_string()的SQL注入

儘管mysql_real_escape_string()函數可以防止SQL注入，但在某些特定情況下，它可能會被繞過。

考慮以下PHP程式碼：

$login = mysql_real_escape_string(GetFromPost('login'));
$password = mysql_real_escape_string(GetFromPost('password'));

$sql = "SELECT * FROM table WHERE login='$login' AND password='$password'";

這段程式碼看似安全，但由於字元集編碼的邊緣情況，它可能被利用。

攻擊方法：

攻擊依賴以下步驟：

設定字元集： 選擇一種編碼（例如，gbk），其中相同的位元組序列既表示非ASCII字符，也表示ASCII反斜線（''）。
構造有效載荷： 使用精心構造的有效載荷，其中包含無效的多字節字符，確保其最後一個字節表示ASCII反斜杠。
呼叫mysql_real_escape_string()： 客戶端認為連接使用的是不同的字元集（例如，latin1），因此mysql_real_escape_string()會在單引號前插入反斜杠，從而產生語法上有效的字串。
提交查詢： 轉義後的有效載荷成為SQL語句的一部分，讓攻擊者繞過預期的保護。

工作原理：

關鍵問題在於伺服器期望的字元集與客戶端認為的字元集不符。雖然mysql_real_escape_string()根據客戶端設定的連線編碼進行轉義，但在某些情況下，它會將無效的多位元組字元視為單一位元組，包括使用SET NAMES而不是mysql_set_charset()的情況。

後果：

即使停用了模擬預處理語句，此攻擊也可以繞過PDO的模擬預處理語句。

補救措施：

使用非易受攻擊的字元集，如utf8mb4或utf8，可以減輕此問題。啟用NO_BACKSLASH_ESCAPES SQL模式也可以提供保護。

安全的範例：

一律使用mysql_set_charset()或PDO的DSN字元集參數正確設定字元集。 MySQLi中的真實預處理語句也對這種攻擊免疫。

結論：

雖然mysql_real_escape_string()通常提供強大的保護，但請務必注意此類潛在的邊緣情況，以確保全面防禦SQL注入。

以上是由於字元編碼問題，SQL 注入能否繞過「mysql_real_escape_string()」？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

MySQL字符串類型：存儲，性能和最佳實踐May 10, 2025 am 12:02 AM

mySqlStringTypesimpactStorageAndPerformanCeaseAsfollows：1）長度，始終使用theSamestoragespace，whatcanbefasterbutlessspace-felfficity.2）varCharisvariable varcharisvariable length，morespace-morespace-morespace-effficitybuteftife buteftife butfority butfority textifforlyslower.3）

了解MySQL字符串類型：VARCHAR，文本，char等May 10, 2025 am 12:02 AM

mysqlStringTypesIncludeVarChar，文本，char，Enum和set.1）varCharisVersAtileForvariable-lengthStringStringSuptoPuptOuptoPepePecifiedLimit.2）textisidealforlargetStortStorStoverStoverStorageWithoutAutAdefinedLength.3）charlisfixed-lenftenge，for forConsistentDatalikeCodes.4）

MySQL中的字符串數據類型是什麼？May 10, 2025 am 12:01 AM

MySQLoffersvariousstringdatatypes:1)CHARforfixed-lengthstrings,2)VARCHARforvariable-lengthtext,3)BINARYandVARBINARYforbinarydata,4)BLOBandTEXTforlargedata,and5)ENUMandSETforcontrolledinput.Eachtypehasspecificusesandperformancecharacteristics,sochoose

如何向新的MySQL用戶授予權限May 09, 2025 am 12:16 AM

TograntpermissionstonewMySQLusers,followthesesteps:1)AccessMySQLasauserwithsufficientprivileges,2)CreateanewuserwiththeCREATEUSERcommand,3)UsetheGRANTcommandtospecifypermissionslikeSELECT,INSERT,UPDATE,orALLPRIVILEGESonspecificdatabasesortables,and4)

如何在MySQL中添加用戶：逐步指南May 09, 2025 am 12:14 AM

toadduserInmysqleffect和securly，跟隨台詞：1）USEtheCreateUserStattoDaneWuser，指定thehostandastrongpassword.2）GrantNecterAryAryaryPrivilegesSustherthing privilegesgeStatement，usifementStatement，adheringtotheprinciplelastprefilegege.3）

mysql：添加具有復雜權限的新用戶May 09, 2025 am 12:09 AM

toaddanewuserwithcomplexpermissionsinmysql，loldtheSesteps：1）創建eTheEserWithCreateuser'newuser'newuser'@''localhost'Indedify'pa ssword';。 2）GrantreadAccesstoalltablesin'mydatabase'withGrantSelectOnMyDatabase.to'newuser'@'localhost';。 3）GrantWriteAccessto'

mysql：字符串數據類型和coltrationsMay 09, 2025 am 12:08 AM

MySQL中的字符串數據類型包括CHAR、VARCHAR、BINARY、VARBINARY、BLOB、TEXT，排序規則（Collations）決定了字符串的比較和排序方式。 1.CHAR適合固定長度字符串，VARCHAR適合可變長度字符串。 2.BINARY和VARBINARY用於二進制數據，BLOB和TEXT用於大對像數據。 3.排序規則如utf8mb4_unicode_ci忽略大小寫，適合用戶名；utf8mb4_bin區分大小寫，適合需要精確比較的字段。