转义在防止SQL注入中依然不够

最新推荐文章于 2023-03-22 20:32:07 发布
最新推荐文章于 2023-03-22 20:32:07 发布
阅读量2.3k 收藏
点赞数
分类专栏: 安全 文章标签: sql escaping literals validation string numbers

转自:http://www.webappsec.org/projects/articles/091007.shtml

 

mysql_real_escape_string对于防止SQL注入还是不够的。对于某些参数的值来说,用引号包含起来是可以的。但是对于某些,比如columns, tables or databases,这些值不能用引号将值包含起来,鉴于mysql_real_escape_string的仅对有限字符转义,因此这些时候存在隐患。

 

mysql_real_escape_string() is a necessary, but not sufficient measure. Here are the "checklist" rules one must follow to make sure the dynamic SQL code is not vulnerable to SQL injection:

 

  • Write properly quoted SQL:
    1. Single quotes around values (string literals and numbers)
    2. Backtick quotes around identifiers (databases, tables, columns, aliases)
  • Properly escape the strings and numbers:
    1. mysql_real_escape_string() for all values (string literals and numbers)
    2. intval() for all number values and the numeric parameters of LIMIT
    3. Escape wildcard/regexp metacharacters (addcslashes('%_') for LIKE, and you better avoid REGEXP/RLIKE)
    4. If identifiers (columns, tables or databases) or keywords (such as ASC and DESC) are referenced in the script parameters, make sure (and force) their values are chosen only as one of an explicit set of options
    5. No matter what validation steps you take when processing the user input in your scripts, always do the escaping steps before issuing the query. Validation is not a substitute for escaping!

buptisc_txy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入知识点
m0_55772907的博客
04-27 3594
1 Sqllab渗透测试天书 Microsoft英文文档 ORDER BY Clause (Transact-SQL) - SQL Server | Microsoft DocsSELECT - ORDER BY Clause (Transact-SQL)https://docs.microsoft.com/en-us/sql/t-sql/queries/select-order-by-clause-transact-sql?view=sql-server-ver152 Iwebsec靶场 判断字
sql的注入与转义
一个优秀的程序员的逻辑运算能力是长期以来所形成的~是经历过大量编码的洗礼,是一个程序员是否优秀的标准
02-22 558
echo ''; // sql的注入与转义 /* 先下如下例子: del.php?id=3 $sql = 'delete from news where id=' . $_GET['id']; del.php?id=3 or 1; 这时 $sql = 'delete from news where id=3 or 1' 这样,所有的新闻将都被删除. */ /* addslas
SQL注入——使用转义符“\“
lzu_lfl的博客
03-22 3346
sql注入转义符反斜杠在sql注入的应用、盲注脚本的编写
SQL注入笔记(二)
要啥啥不行,偷懒第一名
07-22 1705
SQL注入的基本过程
SQL注入认识
weixin_47306547的博客
09-14 366
目录 SQL简介 SQL注入 漏洞原理 SQL注入原理 注入点可能存在的位置 SQL注入特点 SQL注入漏洞危害 SQL注入漏洞检测 SQL注入分类 根据注入点类型分类 根据数据提交方式分类 根据注入手法分类 MySQL数据库结构 SQL注入流程及思路 sql注入漏洞SQL注入练习 SQL简介 Structured Query Language 是一种特殊的变成语言,用于数据库的标准数据查询语言。 有明显的层次结构...
SQL注入 引号转义绕过
Auroraxsn的博客
04-25 1万+
问题描述 做了一个靶场,注入点为数字类型,一开始一帆风顺,直到爆破列名的时候突然报错,页面突然就没了,毫无征兆...报错时的url如下: ?id=1 and 1=2 union select column_name,null,null,null,null from information_schema.columns where table_schema=database() and table_name="users" 查看源码: $sql="SELECT * FROM users wher
Hibernate使用防止SQL注入的几种方案
01-20
以下是Hibernate防止SQL注入的几种策略: 1. **对参数名称进行绑定**: 这是Hibernate提供的标准方法,通过创建HQL(Hibernate Query Language)查询并使用`setString()`方法来设置参数。例如: ```java Query...
Nginx防止SQL注入攻击的相关配置介绍
09-30
在Nginx防止SQL注入攻击是保护Web应用程序安全的重要环节。SQL注入是黑客利用恶意SQL语句侵入数据库的一种常见方法。以下是一些相关的配置介绍,这些配置可以帮助你阻止可能的SQL注入尝试。 首先,了解基本思路:...
php防止SQL注入详解及
12-19
PHP是Web开发常用的脚本语言,因此理解如何在PHP防止SQL注入至关重要。 在PHP防止SQL注入的两个关键步骤是: 1. **数据过滤**:对用户输入进行验证和清理,确保输入的数据符合预期的格式。例如,如果你...
php防止sql注入的方法详解
10-20
使用预处理语句是防止SQL注入的最有效方法之一。预处理语句将SQL结构与数据分开处理,确保数据不会干扰SQL语句的结构。在PHP,可以使用PDO(PHP Data Objects)或MySQLi的预处理功能来实现。例如: ```php $...
PHP防止SQL注入实现代码
10-28
防止SQL注入是确保网站和应用程序数据安全的关键步骤。以下是对PHP防止SQL注入实现的详细解释: 1. **理解SQL注入**: SQL注入攻击通常发生在应用程序将用户输入的数据直接拼接到SQL查询,而不进行任何验证或...
mysql sql注入转义_关于mysql:为了防止(My)SQL注入,必须转义哪些字符?
weixin_29151499的博客
02-26 1009
我正在使用MySQL API的功能mysql_real_escape_string()根据文档,它转义以下字符:\0\'"\Z现在,我查看了OWASP.org的ESAPI安全库,并在Python端口包含以下代码(http://code.google.com/p/owasp-esapi-python/source/browse/esapi/codecs/mysql。 py):"""Encodes ...
StringEscapeUtils
天道酬勤
01-16 2361
org.apache.commons.lang.StringEscapeUtils 类可以对js sql html xml等代码进行转义!用来处理前端js注入代码 SQL特殊字符转义   应该说,您即使没有处理 HTML 或 JavaScript 的特殊字符,也不会带来灾难性的后果,但是如果不在动态构造 SQL 语句时对变量特殊字符进行处理,将可能导致程序漏洞、数据盗取、数据破坏等严重的安...
SQL注入绕过PHP单引号字符转义原理及预方法
热门推荐
MyDriverC
01-05 2万+
PHP测试代码如下 /* 注入实验:start */ $id = $_GET['id']; //建立连接 $conn = false; $conn = mysql_connect("localhost","root",""); mysql_query("set names 'gbk'"); mysql_select_db("test", $conn);  //执行 $sql
java处理sql注入方法——sql转义
xzw_123的专栏
01-13 8742
昨天被扫描出来sql注入问题,之前以为已经解决了,没想到还是出现了。 网上现有方法: 1、preparestatement 由于每次执行都需要prepare,所以不推荐使用 2、一个单引号变成两个replace("'","''")其他的字符串替代方法有着局限性,就不列举了。 我最开始使用的是2方法,但是还是有方法可以破解。 后来参考php的addslashes函数,写了一个java的e
聊一聊php程序的sql注入攻击与字符转义问题
云客的技术博客【云游天下 做客四方】
03-22 4978
详细介绍了sql注入攻击与php字符转义问题
Sql注入转义
weixin_30340775的博客
12-11 740
del.php?id=3$sql = 'delete from news where id=' . $_GET['id']; del.php?id=3 or 1;这时 $sql = 'delete from news where id=3 or 1'这样,所有的新闻将都被删除.*/ /*addslashes 可以对某个变量转义,但是,$_POST是一个数组,可能有多个单元,如果每个单元手动...
请用node写一个转义函数来防止SQL注入
最新发布
05-17
好的,以下是一个简单的 Node.js 转义 SQL 注入的函数: ```javascript function escapeSqlString(value) { if (typeof value !== 'string') { return value; } // 使用正则表达式查找需要转义的字符 return ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值