Kann SQL-Injection „mysql_real_escape_string()' unter bestimmten Zeichensatzbedingungen umgehen?

In einer bestimmten Situation

SQL -Injektion mysql_real_escape_string() Obwohl

SQL -Injektionsanfälligkeiten beseitigen können, kann dies in einigen Sonderfällen weiterhin umgangen werden.

mysql_real_escape_string() Sicherheitsanalyse

In einigen Szenarien kann der Angreifer einen Defekt von verwenden, der ausgewählt wird, um den Zeichensatz von ASCII -Zeichen gleichzeitig zu unterstützen (wie GBK, SJKs).

Der Angreifer kann eine effektive Last konstruieren, die eine ungültige Multi -Sequenz -Sequenz enthält (z. B. XBFX27). Daher wird SQL beim Einfügen in die Abfrage injiziert. mysql_real_escape_string()

Beispiel

mysql_real_escape_string()

Betrachten Sie den folgenden PHP -Code:

Wenn der Angreifer den Wert von

auf

festlegt, kann er den Schutz von

umgehen und alle Zeilen in der Tabelle abrufen.

<code class="language-php">$login = mysql_real_escape_string($_POST['login']);
$password = mysql_real_escape_string($_POST['password']);

$sql = "SELECT * FROM table WHERE login='$login' AND password='$password'";</code>

Linderung von Messungen $_POST['login'] \xbf\x27 OR 1=1 /* mysql_real_escape_string() Um diese Sicherheitsanfälligkeit zu lindern, stellen Sie sicher:

Upgrade auf eine neuere MySQL -Version: Die neuere MySQL -Version (z. B. MySQL 5.1) enthält Reparaturverfahren für dieses spezifische Problem.

Verwenden Sie sichere Zeichensätze:

Verwenden Sie einen Zeichensatz nicht unterstützt und Zeichensatz als gültiges Zeichen (z. B. UTF8, Latin1).

• Simulation vor -prozessierende Aussagen in PDO: pdo :: atmulat_prepares ist auf false eingestellt, um die Verwendung realer Vorverarbeitungssätze zu erzwingen.
Stellen Sie den Zeichensatz korrekt ein:
• Verwenden Sie den Parameter oder pdo dsn Zeichensatz, um den Zeichensatz der Datenbankverbindung festzulegen.
Verwenden Sie den SQL -Modus 'no_backslash_escapes' (vorsichtig):
• Dieser SQL -Modus kann verhindern, dass wir effektive Zeichen im Drehungsprozess erstellen, wodurch diese spezifische Sicherheitsanfälligkeit verringert wird. Bitte achten Sie auf mögliche Nebenwirkungen.

Das obige ist der detaillierte Inhalt vonKann SQL-Injection „mysql_real_escape_string()' unter bestimmten Zeichensatzbedingungen umgehen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!