Pourquoi ESAPI échappe-t-il aux caractères de retour arrière (\\b) et de tabulation (\\t) dans la prévention des injections SQL ?-tutoriel mysql-php.cn

Pourquoi ESAPI échappe-t-il aux caractères de retour arrière (\\b) et de tabulation (\\t) dans la prévention des injections SQL ?

Patricia Arquette

Libérer： 2024-10-28 17:16:29

original

671 Les gens l'ont consulté

$Why Does ESAPI Escape Backspace (\b) and Tabulator (\t) Characters in SQL Injection Prevention?$

Prévention des injections SQL : échappement de caractères pour une sécurité maximale

La prévention des injections SQL est cruciale pour protéger les bases de données contre les attaques malveillantes. Lors de l'utilisation de la fonction mysql_real_escape_string(), les caractères , n, r, \, ', " et Z sont échappés pour empêcher les tentatives d'injection.

Cependant, la bibliothèque de sécurité ESAPI d'OWASP.org inclut des caractères supplémentaires pour l'échappement, y compris b (retour arrière) et t (tabulation). La question se pose : pourquoi ces caractères sont-ils inclus et sont-ils vraiment nécessaires ?

Caractères de tabulation et de retour arrière dans la prévention des évasions

L'inclusion des caractères b et t dans le mécanisme d'échappement ESAPI est probablement liée à la possibilité de tentatives d'injection utilisant ces caractères. Considérons le scénario suivant :

Un attaquant envoie un e-mail contenant un fichier texte en pièce jointe avec ce qui suit. requête :

INSERT INTO students VALUES ("Bobby Tables",12,"abc",3.6);

Copier après la connexion

Cela semble être une requête inoffensive. Cependant, l'attaquant a intelligemment placé des caractères de retour arrière avant la requête, comme suit :

DROP TABLE students;\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b

Copier après la connexion

Lorsque le destinataire traite le fichier. et le redirige vers MySQL, les caractères de retour arrière écrasent la requête inoffensive, ce qui entraîne les étudiants malveillants DROP TABLE ; La commande est exécutée à l'insu du destinataire.

De plus, les caractères de tabulation (t) pourraient potentiellement être utilisés pour aligner du code malveillant dans la requête, améliorant ainsi sa lisibilité et le rendant plus difficile à détecter. Par conséquent, échapper à ces caractères offre une couche de protection supplémentaire contre d’éventuelles tentatives d’injection.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Php8, je viens aussi

Apprenez la mise en page d'un site Web en 30 minutes

Tutoriel vidéo Shangguan Oracle débutant à compétent

Votre première ligne de code UNI-APP

Flutter de zéro au lancement de l'application

Brother Lian Nouveau didacticiel vidéo Linux

Tutoriel vidéo AXURE 9 (convient à l'interface utilisateur interactive de conception de produits du chef de produit)

Tutoriel vidéo PS Zero Basic Proficiency

Tutoriel vidéo de 16 jours sur l'interface utilisateur pour vous aider à démarrer

Tutoriel vidéo sur les techniques PS et les techniques de découpage

Tutoriel vidéo sur la construction et le lancement de projets d'Alibaba Cloud Environment

Présentation des réseaux informatiques - Connaissances de base que les programmeurs doivent maîtriser

Tutoriel essentiel pour les programmeurs - Explication du protocole HTTP

Tutoriel vidéo Websocket

Pourquoi ESAPI échappe-t-il aux caractères de retour arrière (\\b) et de tabulation (\\t) dans la prévention des injections SQL ?