透過addslashes()了解SQL注入
addslashes()是一個PHP字串中的特殊字元以義防止SQL注入攻擊。然而,儘管其意圖如此,它實際上可以在極少數情況下促進此類攻擊。
讓我們深入研究一個範例:
場景:使用者提交輸入「' OR 1=1 -- - 」 到文字欄位。
addslashes() 會將輸入轉換為:“' OR 1=1 -- -”,但如果資料庫編碼發生為了支援Shift-JIS 等多字節字符,撇號將被解釋為多字節字符的一部分,從而有效地破壞了預期的轉義。
因此,修改後的SQL 查詢將如下所示: "'% OR 1=1 -- -"
這個修改後的查詢成功執行了SQL 注入攻擊,因為撇號不再被視為轉義序列,而是被視為轉義序列的一部分多位元組字元。
以上是addslashes() 真的能防止 SQL 注入攻擊嗎?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
