PHP防SQL注入不要再用addslashes和mysql_real_escape_string了

最新推荐文章于 2024-04-26 11:00:00 发布
最新推荐文章于 2024-04-26 11:00:00 发布
阅读量4.4k 收藏 5
点赞数
文章标签: 防止sql注入

作者:深蓝的镰刀

链接:https://blog.csdn.net/hornedreaper1988/article/details/43520257
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。


看了很多PHP网站在防SQL注入上还在使用addslashes和str_replace,百度一下"PHP防注入"也同样在使用他们,实践发现就连mysql_real_escape_string也有黑客可以绕过的办法,如果你的系统仍在用上面三个方法,那么我的这篇博文就有了意义,以提醒所有后来者绕过这个坑。


出于为后人栽树而不是挖坑的考虑,给出PHP以及MYSQL的版本信息,以免将来“问题”不再是“问题”了。

用str_replace以及各种php字符替换函数来防注入已经不用我说了,这种“黑名单”式的防御已经被证明是经不起时间考验的。

下面给出绕过addslasher和mysql_real_escape_string的方法(Trick)。


注意:虽然在MYSQL5.5.37-log下该Trick已经被修复了,但仍然没有确切地解决注入问题,介于很多公司的系统仍在使用Mysql5.0,我建议立马做出改进,这点也是我《也说说几种让程序员快速提高能力的方法 》中提到的一个十分重要的点。


注意:如果你不确定你的系统是否有SQL注入的风险,请将下面的下面的DEMO部署到你的服务器,如果运行结果相同,那么请参考最后的完美的解决方案。


MYSQL:

[sql]  view plain  copy
  1. mysql> select version();  
  2. +---------------------+  
  3. | version()           |  
  4. +---------------------+  
  5. | 5.0.45-community-ny |  
  6. +---------------------+  
  7. 1 row in set (0.00 sec)  
  8. mysql> create database test default charset GBK;  
  9. Query OK, 1 row affected (0.00 sec)  
  10. mysql> use test;  
  11. Database changed  
  12. mysql> CREATE TABLE users (  
  13.     username VARCHAR(32) CHARACTER SET GBK,  
  14.     password VARCHAR(32) CHARACTER SET GBK,  
  15.     PRIMARY KEY (username)  
  16. );  
  17. Query OK, 0 rows affected (0.02 sec)  
  18. mysql> insert into users SET username='ewrfg'password='wer44';  
  19. Query OK, 1 row affected (0.01 sec)  
  20. mysql> insert into users SET username='ewrfg2'password='wer443';  
  21. Query OK, 1 row affected (0.01 sec)  
  22. mysql> insert into users SET username='ewrfg4'password='wer4434';  
  23. Query OK, 1 row affected (0.01 sec)=  

PHP:

[php]  view plain  copy
  1. <?php  
  2. echo "PHP version: ".PHP_VERSION."\n";  
  3.   
  4. mysql_connect('servername','username','password');  
  5. mysql_select_db("test");  
  6. mysql_query("SET NAMES GBK");  
  7.   
  8. $_POST['username'] = chr(0xbf).chr(0x27).' OR username = username /*';  
  9. $_POST['password'] = 'guess';  
  10.   
  11. $username = addslashes($_POST['username']);  
  12. $password = addslashes($_POST['password']);  
  13. $sql = "SELECT * FROM  users WHERE  username = '$username' AND password = '$password'";  
  14. $result = mysql_query($sqlor trigger_error(mysql_error().$sql);  
  15.   
  16. var_dump(mysql_num_rows($result));  
  17. var_dump(mysql_client_encoding());  
  18.   
  19. $username = mysql_real_escape_string($_POST['username']);  
  20. $password = mysql_real_escape_string($_POST['password']);  
  21. $sql = "SELECT * FROM  users WHERE  username = '$username' AND password = '$password'";  
  22. $result = mysql_query($sqlor trigger_error(mysql_error().$sql);  
  23.   
  24. var_dump(mysql_num_rows($result));  
  25. var_dump(mysql_client_encoding());  
  26.   
  27. mysql_set_charset("GBK");  
  28. $username = mysql_real_escape_string($_POST['username']);  
  29. $password = mysql_real_escape_string($_POST['password']);  
  30. $sql = "SELECT * FROM  users WHERE  username = '$username' AND password = '$password'";  
  31. $result = mysql_query($sqlor trigger_error(mysql_error().$sql);  
  32.   
  33. var_dump(mysql_num_rows($result));  
  34. var_dump(mysql_client_encoding());  

结果:

[plain]  view plain  copy
  1. PHP version: 5.2.5  
  2. int(3)  
  3. string(6) "latin1"  
  4. int(3)  
  5. string(6) "latin1"  
  6. int(0)  
  7. string(3) "gbk"   
可以看出来不论是使用addslashes还是mysql_real_escape_string,我都可以利用编码的漏洞来实现输入任意密码就能登录服务器的注入攻击!!!!(攻击的原理我就不多说了,感兴趣的同学可以研究下字符编码中单字节和多字节的问题)

注意:第三个mysql_real_escape_string之所以能够防注入是因为mysql_escape_string本身并没办法判断当前的编码,必须同时指定服务端的编码和客户端的编码,加上就能防编码问题的注入了。虽然是可以一定程度上防止SQL注入,但还是建议以下的完美解决方案。


完美解决方案就是使用拥有Prepared Statement机制的PDO和MYSQLi来代替mysql_query(注:mysql_query自 PHP 5.5.0 起已废弃,并在将来会被移除):

PDO:

[php]  view plain  copy
  1. $pdo = new PDO('mysql:dbname=dbtest;host=127.0.0.1;charset=utf8''user''pass');  
  2.   
  3. $pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);  
  4. $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);  
  5. $stmt = $pdo->prepare('SELECT * FROM employees WHERE name = :name');  
  6. $stmt->execute(array('name' => $name));  
  7.   
  8. foreach ($stmt as $row) {  
  9.     // do something with $row  
  10. }  

MYSQLi:

[php]  view plain  copy
  1. $stmt = $dbConnection->prepare('SELECT * FROM employees WHERE name = ?');  
  2. $stmt->bind_param('s'$name);  
  3.   
  4. $stmt->execute();  
  5.   
  6. $result = $stmt->get_result();  
  7. while ($row = $result->fetch_assoc()) {  
  8.     // do something with $row  
  9. }  

Lazy丶
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpaddslashes函数与sql注入
10-25
主要介绍了phpaddslashes函数与sql注入,实例讲述了采用addslashes函数对于sql注入的用处,对于PHP安全程序设计来说具有不错的参考借鉴价值,需要的朋友可以参考下
PHP函数addslashesmysql_real_escape_string的区别
10-26
主要介绍了PHP函数addslashesmysql_real_escape_string的区别,以及一个SQL注入漏洞介绍,需要的朋友可以参考下
addslashes:会导致SQL注入漏洞
热门推荐
悟空悟空,越悟越空
09-15 2万+
参考这位大虾:http://shiflett.org/archive/184  addslash包括php.ini中默认设置的magic_quotes_gpc = On,也会存在这种可能:原因:addslashes对有些特殊字符后跟上(单引号)并不会加把这个变成/如: 0xbf27 的字就不会,所以    縗 OR 1 limit 1/*  这个就存在[code]heade
MySql数据库--mysql_real_escape_string()函数
日积月累
12-17 5535
MySql数据库--mysql_real_escape_string()函数 unsigned long mysql_real_escape_string(MYSQL *mysql, char *to, const char *from, unsigned long length) 注意,mysql必须是有效的开放式连接。之所以需要它是因为,转义功能取决于服务器使用的字
MySQL LIKE通配符(%,_)及escape实例讲解
最新发布
2401_83432873的博客
04-26 1079
LIKE操作符常用于模式匹配查询数据。以正确的方式使用LIKE运算符对于提高查询性能至关重要。LIKE操作符允许您从基于指定的模式选择表中的数据。因此,LIKE操作符经常用于SELECT语句的WHERE子句中。MySQL提供了两个通配符与LIKE操作符一起使用:百分比和下划线。
mysql real_PHP mysql_real_escape_string() 函数
weixin_42137022的博客
01-18 181
例子例子 1$con = mysql_connect("localhost", "hello", "321");if (!$con){die('Could not connect: ' . mysql_error());}// 获得用户名和密码的代码// 转义用户名和密码,以便在 SQL 中使用$user = mysql_real_escape_string($user);$pwd = mysql...
sqli-labs】 less37 POST- Bypass MYSQL_real_escape_string (POST型绕过MYSQL_real_escape_string的注入)...
ajxi63204的博客
01-30 976
POST版本的less36 uname=1&passwd=1%df' or 1# 转载于:https://www.cnblogs.com/omnis/p/8384536.html
php mysql_real_escape_string addslashesmysql绑定参数SQL注入攻击
10-20
主要介绍了php mysql_real_escape_string addslashesmysql绑定参数SQL注入攻击的相关资料,需要的朋友可以参考下
php addslashesmysql_real_escape_string
12-17
很好的说明了addslashesmysql_real_escape_string的区别,虽然国内很多PHP coder仍在依靠addslashes防止SQL注入(包括我在内),我还是建议大家加强中文防止SQL注入的检查。addslashes的问题在于黑客可以用0xbf27...
mysql escape 注入_php mysql注入函数 addslashesmysql_real_escape_string
weixin_39614228的博客
02-07 132
12345678function get_str($string){if (!get_magic_quotes_gpc()){return addslashes($string);}return $string;}国内很多PHP coder仍在依靠addslashes防止SQL注入(包括我在内),我还是建议大家加强中文防止SQL注入的检查。addslashes的问题在于可以用0xbf27来代替单引...
不执行数据库查询 mysql_real_escape_string_安全替代mysql_real_escape_string吗? (PHP)
weixin_32211137的博客
01-30 171
我正在将变量传递给执行查询的函数MySQL连接仅在函数内部发生,并在函数内部关闭我希望能够在将字符串发送给函数之前安全地转义字符串我无法使用mysql_real_escape_string,因为它需要MySQL连接(仅在函数内部进行)我知道简单的答案是在函数内部转义字符串,但是我不能这样做,因为我需要发送字符串的一些转义的和一些非转义的部分例如,我需要运行以下函数:myquery("'" . es...
MySQL中如何插入blob类型数据
fibbery学习笔记
12-25 1万+
等具体研究完写篇完整的,现在只是作为一个标记,以免忘记mysql_real_escape_string函数。mysql_real_escape_string()unsigned long mysql_real_escape_string(MYSQL *mysql, char *to, const char *from, unsigned long length) Note th
mysql_real_escape_stringmysql_escape_string有什么本质的区别,有什么用处,为什么被弃用?
joshua317的博客
09-08 2861
本文为joshua317原创文章,转载请注明:转载自joshua317博客https://www.joshua317.com/article/48 mysql_real_escape_stringmysql_escape_string有什么本质的区别,有什么用处,为什么被弃用? 1.官方说明: 1.1 mysql_real_escape_string (PHP 4 >= 4.3.0, PHP 5) mysql_real_escape_string — 转义 SQL 语句中使用的字符串中的.
addslashes注入漏洞与mb_addslashes
feihongdragon的专栏
01-04 755
由于addslashes无视目标字符串的编码,直接按照二进制字节对字符串添加下划线,会导致很多注入隐患。 比如说gbk环境下,有一个宽字符是\xbf\x27。虽然它不在gbk的编码范围内,但是会把它当成宽字符解析,攻击者可以通过构造url参数等方式传进来。传统的addslashes函数会直接无视掉\xbf而直接对后面的\x27加下划线,结果变成了\xbf\x5c\x27。这样前面两个字节构成宽字
PHPsql注入方法 htmlspecialchars addslashes
软件哲学
01-22 5716
$keyword = htmlspecialchars(addslashes($keyword));
php自带的几个防止sql注入的函数
bai615_2011的专栏
03-26 1066
SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。   为了防止SQL注入攻击,PHP自带一个功能可以对输入的字符串进行处理,可以在较底层对输入进行安全上的初步处理,也即Magic Quotes。(php.ini magic
魔术引号、addslashesmysql_real_escape_string御以及绕过
weixin_33972649的博客
06-02 365
0x00:php内置过滤函数php有内置的函数用来御***,简单的介绍几个函数。魔术引号当打开时,所有的 '(单引号),"(双引号),\(反斜线)和 NULL 字符都会被自动加上一个反斜线进行转义。这和 addslashes() 作用完全相同。一共有三个魔术引号指令:magic_quotes_gpc 影响到 HTTP 请求数据(GET,POST 和 COOKIE)。不能在运...
php7的sql注入
06-02
防止 SQL 注入攻击是 PHP 开发中非常重要的一个方面。...需要注意的是,以上方法并不能完全防止 SQL 注入攻击,开发者还需要对输入数据进行严格的验证和过滤,以确保输入数据符合预期的格式和类型。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值