


Adakah addslashes() Pertahanan yang Boleh Dipercayai Terhadap Serangan Suntikan SQL dalam PHP?
Memahami SQL Injections melalui addslashes()
Dalam PHP, addslashes() selalunya dibandingkan dengan mysql_real_escape_string sebagai langkah keselamatan terhadap suntikan SQL. Walaupun kedua-duanya boleh membantu dalam melindungi data, contoh menunjukkan bahawa addslashes() mungkin membenarkan eksploitasi.
Salah satu kaedah serangan boleh berlaku adalah dengan memanipulasi addslashes() untuk memasukkan backslash ke dalam aksara multibait. Akibatnya, peranan pelindung garis serong ke belakang dinetralkan dan pertanyaan berniat jahat boleh dibina.
Sebagai contoh, pertimbangkan pertanyaan berikut menggunakan tanda sembang():
$query = "SELECT * FROM users WHERE name = '" . addslashes($_GET['name']) . "'";
Seorang penyerang boleh lulus yang berikut sebagai parameter "nama":
'John Doe' OR 1 = 1 --
Biasanya, petikan tunggal akan dilepaskan oleh addslash(). Walau bagaimanapun, dalam kes ini, penyerang bergantung pada aksara berbilang bait "Ö". Apabila "Ö" dikodkan dalam UTF-8, ia terdiri daripada tiga bait: 0xC3, 0xB6 dan 0x9C.
Addslashes() mentafsirkan input penyerang sebagai:
'John Doe' ÖR 1 \= 1 --
Dengan garis miring terbalik diletakkan dalam aksara multibait, addslashes() menganggapnya sebagai kesinambungan aksara bukannya simbol melarikan diri. Akibatnya, pertanyaan SQL tidak dilepaskan dengan betul, membolehkan penyerang memintas langkah keselamatan.
Adalah penting untuk ambil perhatian bahawa jenis serangan ini hanya terpakai pada pengekodan aksara yang wujudnya aksara berbilangbait yang berakhir dengan 0x5c (karakter garis miring ke belakang ). UTF-8, bagaimanapun, tidak mematuhi ini, mengurangkan kerentanannya kepada vektor serangan khusus ini.
Atas ialah kandungan terperinci Adakah addslashes() Pertahanan yang Boleh Dipercayai Terhadap Serangan Suntikan SQL dalam PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Alat AI Hot

Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool
Gambar buka pakaian secara percuma

Clothoff.io
Penyingkiran pakaian AI

Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!

Artikel Panas

Alat panas

Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6
Alat pembangunan web visual

SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Topik panas

Alipay Php ...

JWT adalah standard terbuka berdasarkan JSON, yang digunakan untuk menghantar maklumat secara selamat antara pihak, terutamanya untuk pengesahan identiti dan pertukaran maklumat. 1. JWT terdiri daripada tiga bahagian: header, muatan dan tandatangan. 2. Prinsip kerja JWT termasuk tiga langkah: menjana JWT, mengesahkan JWT dan muatan parsing. 3. Apabila menggunakan JWT untuk pengesahan di PHP, JWT boleh dijana dan disahkan, dan peranan pengguna dan maklumat kebenaran boleh dimasukkan dalam penggunaan lanjutan. 4. Kesilapan umum termasuk kegagalan pengesahan tandatangan, tamat tempoh, dan muatan besar. Kemahiran penyahpepijatan termasuk menggunakan alat debugging dan pembalakan. 5. Pengoptimuman prestasi dan amalan terbaik termasuk menggunakan algoritma tandatangan yang sesuai, menetapkan tempoh kesahihan dengan munasabah,

Sesi rampasan boleh dicapai melalui langkah -langkah berikut: 1. Dapatkan ID Sesi, 2. Gunakan ID Sesi, 3. Simpan sesi aktif. Kaedah untuk mengelakkan rampasan sesi dalam PHP termasuk: 1. Gunakan fungsi Sesi_Regenerate_ID () untuk menjana semula ID Sesi, 2. Data sesi stor melalui pangkalan data, 3.

Bagaimana cara debug mod CLI dalam phpstorm? Semasa membangun dengan PHPStorm, kadang -kadang kita perlu debug PHP dalam mod Interface Line Command (CLI) ...

Penerapan prinsip pepejal dalam pembangunan PHP termasuk: 1. Prinsip Tanggungjawab Tunggal (SRP): Setiap kelas bertanggungjawab untuk hanya satu fungsi. 2. Prinsip Terbuka dan Tutup (OCP): Perubahan dicapai melalui lanjutan dan bukannya pengubahsuaian. 3. Prinsip Penggantian Lisch (LSP): Subkelas boleh menggantikan kelas asas tanpa menjejaskan ketepatan program. 4. Prinsip Pengasingan Antara Muka (ISP): Gunakan antara muka halus untuk mengelakkan kebergantungan dan kaedah yang tidak digunakan. 5. Prinsip Inversi Ketergantungan (DIP): Modul peringkat tinggi dan rendah bergantung kepada abstraksi dan dilaksanakan melalui suntikan ketergantungan.

Bagaimana untuk menetapkan keizinan UnixSocket secara automatik selepas sistem dimulakan semula. Setiap kali sistem dimulakan semula, kita perlu melaksanakan perintah berikut untuk mengubahsuai keizinan UnixSocket: sudo ...

Mengikat statik (statik: :) Melaksanakan pengikatan statik lewat (LSB) dalam PHP, yang membolehkan kelas panggilan dirujuk dalam konteks statik dan bukannya menentukan kelas. 1) Proses parsing dilakukan pada masa runtime, 2) Cari kelas panggilan dalam hubungan warisan, 3) ia boleh membawa overhead prestasi.

Artikel membincangkan ciri -ciri keselamatan penting dalam rangka kerja untuk melindungi daripada kelemahan, termasuk pengesahan input, pengesahan, dan kemas kini tetap.
