addslashes() 是针对 PHP 中 SQL 注入攻击的可靠防御吗？

通过addslashes()了解SQL注入

在PHP中，addslashes()经常与mysql_real_escape_string进行比较，作为针对SQL注入的安全措施。虽然两者都可以帮助保护数据，但示例表明，addslashes() 可能允许利用。

可能发生攻击的一种方法是通过操纵addslashes() 将反斜杠合并到多字节字符中。结果，反斜杠的保护作用被抵消，并且可以构建恶意查询。

例如，考虑使用addslashes()的以下查询：

$query = "SELECT * FROM users WHERE name = '" . addslashes($_GET['name']) . "'";

攻击者可以通过以下作为“name”参数：

'John Doe' OR 1 = 1 --

通常，单引号会被addslashes()转义。然而，在这种情况下，攻击者依赖于多字节字符“Ö”。当“Ö”以 UTF-8 编码时，它由三个字节组成：0xC3、0xB6 和 0x9C。

Addslashes() 将攻击者的输入解释为：

'John Doe' ÖR 1 \= 1 --

反斜杠放置在多字节字符内，addslashes() 将其视为字符的延续而不是转义 象征。因此，SQL 查询无法正确转义，从而使攻击者能够绕过安全措施。

需要注意的是，此类攻击仅适用于存在以 0x5c（反斜杠字符）结尾的多字节字符的字符编码。 ）。然而，UTF-8 不符合这一点，从而减少了其针对此特定攻击媒介的脆弱性。

以上是addslashes() 是针对 PHP 中 SQL 注入攻击的可靠防御吗？的详细内容。更多信息请关注PHP中文网其他相关文章！