为什么要在 MySQL 查询中转义退格键和制表符？

MySQL 注入和字符转义

使用 MySQL API 中的 mysql_real_escape_string() 函数时，必须确保所有易受攻击的字符被转义以防止 SQL 注入。 MySQL 文档规定以下字符需要转义：

<pre class="brush:php;toolbar:false">0x00 : "\0",
0x08 : "\b",
0x09 : "\t",
0x1a : "\Z",
0x22 : '\"',
0x25 : "\%",
0x27 : "\'",
0x5c : "\\",
0x5f : "\_",

\n \r \ ' " \Z

但是，将此列表与 ESAPI 的 Python 端口进行比较，发现需要转义的其他字符，包括：

SELECT a FROM b WHERE c = '...user input ...';

出现关于转义退格键 (b) 和制表符 (t) 字符的必要性。

解决查询

"\bDELETE_MY_DATABASE"

当用户输入包含制表符或退格键时字符，可能会带来安全风险。考虑这样一种场景，恶意行为者在用户输入末尾包含以下内容：

传递到数据库时，退格字符将删除前面的单引号，从而导致执行恶意 DELETE

ESAPI 安全库

由于潜在的安全问题，ESAPI 安全库合并了退格键和制表符以进行转义：

• 制表符 (t): 字符串中的制表符可能会破坏数据库的预期行为，可能允许攻击者操纵数据或注入恶意查询。
• 退格键 (b):如 catting 文件示例中所示，退格字符可以覆盖之前输入的字符，从而可以将恶意代码添加到查询的开头而不明显存在。

结论

因此，在处理 MySQL 查询中的用户输入时，建议谨慎并转义 ESAPI 安全库中指定的所有字符。虽然退格键和制表符等特定字符本身看起来并不危险，但它们与其他机制结合使用可能会造成重大安全威胁。

以上是为什么要在 MySQL 查询中转义退格键和制表符？的详细内容。更多信息请关注PHP中文网其他相关文章！