masyarakat
Belajar
Perpustakaan Alatan
Alat AI
Masa lapang
cari
Melayu
Rumah > pembangunan bahagian belakang > tutorial php > Bolehkah mysql_real_escape_string() Dipintas?

Bolehkah mysql_real_escape_string() Dipintas?

Barbara Streisand
Lepaskan: 2025-01-04 13:16:40
asal
782 orang telah melayarinya

Can mysql_real_escape_string() Be Bypassed?

SQL Injection Bypassing mysql_real_escape_string()

Walaupun kepercayaan meluas bahawa menggunakan mysql_real_escape_string() adalah mencukupi untuk menghalang suntikan SQL, terdapat senario yang boleh dipintas di mana pertahanan ini boleh dipintas. .

Serangan Vektor

Satu serangan sedemikian melibatkan gabungan keadaan tertentu:

  • Menggunakan pengekodan aksara yang terdedah (cth., gbk, cp932)
  • Tetapan set aksara sambungan yang salah pada klien
  • Mengeksploitasi kes tepi di mana aksara berbilangbait tidak sah dianggap sebagai bait tunggal untuk melarikan diri

Proses Serangan

  1. Tubuhkan sambungan pangkalan data dan tetapkan pengekodan aksara pelayan kepada yang terdedah (cth., 'SET NAMES gbk') .
  2. Bina muatan yang mengandungi jujukan aksara berbilangbait yang tidak sah, yang akan menyebabkan ia disalahtafsirkan sebagai bait tunggal ('xbfx27 OR 1=1 /*').
  3. Gunakan mysql_real_escape_string() untuk "melarikan diri" muatan, yang akan tersalah memasukkan garisan ke belakang sebelum tanda kutip.
  4. Laksanakan pertanyaan SQL menggunakan muatan yang terlepas, dengan berkesan memintas yang dimaksudkan perlindungan.

Senario Terdedah

Serangan ini khususnya berkenaan dalam senario berikut:

  • Menggunakan versi MySQL sebelum 4.1.20, 5.0.22 , atau 5.1.11
  • Mencontohi pernyataan yang disediakan dalam Versi PDO sebelum 5.3.6

Strategi Mitigasi

Untuk mengurangkan kerentanan ini, adalah penting untuk:

  • Menggunakan MySQL versi 5.1 dan kemudian
  • Tetapkan set aksara sambungan dengan betul menggunakan mysql_set_charset() atau setara
  • Lumpuhkan penyataan yang disediakan yang dicontohi dalam versi PDO sebelum 5.3.6
  • Pertimbangkan untuk menggunakan pengekodan aksara yang tidak terdedah seperti utf8mb4 atau utf8

Kesimpulan

Sementara mysql_real_escape_string() menawarkan perlindungan penting terhadap suntikan SQL, ia tidak mudah. Adalah penting untuk memahami dan menangani mekanisme pintasan yang berpotensi untuk memastikan keselamatan aplikasi pangkalan data anda.

Atas ialah kandungan terperinci Bolehkah mysql_real_escape_string() Dipintas?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Artikel sebelumnya:Ralat `Commands Out of Sync` MySQL: Bagaimana untuk Menyelesaikan Isu Pertanyaan Berjujukan dengan mysqli? Artikel seterusnya:Mengapa Saya Perlu Berhenti Menggunakan Fungsi mysql_* dalam PHP?
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Isu terkini
function_exists() tidak boleh menentukan fungsi tersuai Ujian fungsi () {return true;} jika (function_exists ('test')) {echo "test is functio...
daripada 2024-04-29 11:01:01
0
3
2416
Bagaimana untuk memaparkan versi mudah alih Google Chrome Hello cikgu, bagaimana saya boleh menukar Google Chrome kepada versi mudah alih?
daripada 2024-04-23 00:22:19
0
11
2546
Tetingkap anak mengendalikan tetingkap induk, tetapi output tidak bertindak balas. Dua ayat pertama boleh dilaksanakan, tetapi ayat terakhir tidak boleh dilaksanakan.
daripada 2024-04-19 15:37:47
0
1
2155
Tiada output dalam tetingkap induk document.onclick = function(){ window.opener.document.write('Saya adalah output tetingkap ...
daripada 2024-04-18 23:52:34
0
1
2038
Di manakah perisian kursus tentang pemetaan minda CSS? Perisian kursus
daripada 2024-04-16 10:10:18
0
0
2120
Topik-topik yang berkaitan
Lagi>
Cadangan popular
Tutorial Popular
Lagi>
Tutorial berkaitan
Cadangan popular
Kursus terkini
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan