ThinkPHP中单引号转义的绕过方法

于 2024-07-16 17:43:15 发布
阅读量738 收藏 12
点赞数 23
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taobao2024api/article/details/140472690
版权

thinkphp 是一个流行的 php 框架,我们在开发过程中经常需要对数据库中的数据进行操作,而 sql 注入是一种常见的安全威胁。为了防止 sql 注入攻击,我们需要对特殊字符进行转义。在使用框架自身的数据操作函数时,框架已经对特殊字符进行了转义,但是在使用原生 sql 时,需要自行处理转义。这篇文章将会介绍 thinkphp 中单引号转义的绕过方法。

在使用原生 SQL 的时候,我们通常使用 PDO 预处理语句来防止 SQL 注入攻击,例如:

1

2

3

4

$sql 'SELECT * FROM users WHERE username = :username';

$sth $dbh->prepare($sql);

$sth->bindParam(':username'$username);

$sth->execute();

这种方式可以有效的避免 SQL 注入攻击,因为 PDO 会自动对特殊字符进行转义,同时也能够提高查询性能。

但是,在某些情况下我们需要使用原生 SQL,这就需要我们自己处理 SQL 的转义。例如:

1

2

$username $_GET['username'];

$sql "SELECT * FROM users WHERE username = '".addslashes($username)."'";

这种方式是常见的处理 SQL 转义的方法,通过 addslashes 函数将特殊字符进行转义。但是这种方法并不安全,因为在很多情况下,可以通过绕过 addslashes 函数来进行 SQL 注入攻击。假设我们使用单引号将特殊字符包裹起来,例如:

立即学习“PHP免费学习笔记(深入)”;

1

2

$username "123' OR '1'='1";

$sql "SELECT * FROM users WHERE username = '".addslashes($username)."'";

这句 SQL 语句的查询结果将会返回所有的用户信息,因为此时 SQL 语句的逻辑变成了:

1

SELECT * FROM users WHERE username = '123' OR '1'='1'

由于 '1'='1' 总是成立,所以这条 SQL 语句查询结果的是所有的用户信息。这就是 SQL 注入的原理。但是,我们可以通过一些方法来绕过单引号转义,使得即便使用了 ' 进行注入攻击,也不会产生任何危害。

绕过单引号转义的方法如下:

  1. 使用双引号

双引号在 SQL 中是一个合法的字符,因此我们可以使用双引号来绕过单引号转义。例如:

1

2

$username '123" OR "1"="1';

$sql 'SELECT * FROM users WHERE username = "'.$username.'"';

这条 SQL 语句的查询结果将会返回所有的用户信息,因为此时 SQL 语句的逻辑变成了:

1

SELECT * FROM users WHERE username = '123" OR "1"="1'

此时,双引号中的内容会被当做一个整体而被执行,不会受到单引号转义的影响。因此使用双引号可以有效绕过单引号转义,但是需要注意的是,使用双引号可能会遇到转义的问题,例如:双引号本身就需要使用 '\' 进行转义。

  1. 使用反斜杠

反斜杠 '\' 是 SQL 中的转义符,在 SQL 中使用反斜杠来对特殊字符进行转义,例如:

1

2

$username '123\' OR \'1\'=\'1';

$sql 'SELECT * FROM users WHERE username = "'.$username.'"';

此时,转义后的 SQL 语句的逻辑变成了:

1

SELECT * FROM users WHERE username = '123' OR '1'='1'

因为 '\' 可以在 SQL 的语法中正常识别,所以使用 '\' 来进行转义是可行的。但是,需要注意的是,由于 '\' 本身在 PHP 中也是转义符,因此在 PHP 中需要使用双重转义符 '\\'' 来表示 '\'。

  1. 使用 CHR 函数

CHR 函数可以将整数转换成对应的 ASCII 码字符,我们可以使用 CHR 函数来将单引号转换成 ASCII 码,从而绕过单引号转义,例如:

1

2

$username '123'.chr(39).' OR 1=1';

$sql 'SELECT * FROM users WHERE username = "'.$username.'"';

此时,转义后的 SQL 语句的逻辑变成了:

1

SELECT * FROM users WHERE username = '123' OR 1=1

因为 chr(39) 可以得到单引号的 ASCII 码,所以使用 CHR 函数也能够有效绕过单引号转义。

绕过单引号转义是 SQL 注入攻击中的一个常见技巧,要想防御此类攻击,需要注意在使用原生 SQL 时,一定要对特殊字符进行转义,同时需要注意使用转义的方式。在使用框架自身的数据操作函数时,可以有效降低 SQL 注入攻击的风险。

taobao2024api
关注
  • 23
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php单引号绕过,SQL注入绕过PHP单引号字符转义原理及预防方法
weixin_33829335的博客
04-10 849
http://mo47.com/blog/2011/sql_injection_gpc利用GBK双字节编码,绕过单引号转义附赠工具一款:PHP汉字url编码转换器PHP测试代码如下/* 注入实验:start */$id = $_GET['id'];//建立连接$conn = false;$conn = mysql_connect("localhost","root","");mysql_query...
ThinkPHP提交表单时默认自动转义的解决方法
10-25
主要介绍了ThinkPHP提交表单时默认自动转义的解决方法,可解决针对单引号和双引号的自动转移问题,提供了两种解决方法供大家对比选择,具有一定的实用价值,需要的朋友可以参考下
SQL注入绕过 单引号 限制继续注入
10-29
我想不少人都看过一些关于SQL Injection针对SQL Server攻击的文章,都是因为变量过滤不足甚至没有过滤而构造畸形SQL语句注入的
thinkphp解决数据传入数据库特殊字符的问题小结
最新发布
Oona_01的博客
06-28 24
如果是在 Laravel 框架下,一般不需要手动处理此类转义问题,因为 Eloquent ORM 在处理字符串时不会自动进行HTML实体编码。到此这篇关于thinkphp解决数据传入数据库特殊字符的问题的文章就介绍到这了,更多相关thinkphp特殊字符内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持。这篇文章主要介绍了thinkphp解决数据传入数据库特殊字符的问题,为了解决这个问题,你需要确保在插入数据库之前,不对文本内容进行HTML实体编码,需要的朋友可以参考下。
php 绕过单引号,PHP字符编码绕过漏洞总结
weixin_39588679的博客
03-10 463
CODE:SETCHARACTERSET‘GBK’例:mysql_query(“SETCHARACTERSET‘gbk'”,$c);问题是方法二在改变字符集时mysql_real_escape_string() 并不知道而使用默认字符集处理从而造成和addslashes() 一样的漏洞$c=mysql_connect(“localhost”,“user”,“pass”);mysql_...
php 单引号绕过,利用UTF8字节编码能否绕过PHP单引号转义进行注入?
weixin_30914751的博客
03-13 669
利用GBK双字节编码可以绕过单引号转义进行注入,这在之前的文章已经分析过了(《利用GBK双字节编码突破PHP单引号转义限制进行SQL注入》,http://www.redicecn.com/html/wangluoanquan/20101018/180.html)。今天来讨论一下是否能够利用UTF8字节编码绕过转义。先回顾一下GBK编码绕转义的原理:GBK编码的字节范围是:首字节:0x81-0xF...
利用GBK双字节编码突破PHP单引号转义限制进行SQL注入
kendyhj9999的专栏
10-11 1317
当php.inimagic_quotes_gpc被设置为on时,提交的参数会被转义,例如,单引号会被转义成了'。一下子截断了字符型注入的路。 GBK双字节编码:一个汉字用两个字节表示,首字节对应0x81-0xFE,尾字节对应0x40-0xFE(除0x7F),刚好涵盖了对应的编码0x5C。 0xD5 0x5C 对应了汉字“誠”,于是 %d5%5c  经URL解码后为“誠”。
thinkphp html转义字符,thinkphp 字符转义问题
weixin_29028611的博客
06-02 645
ArcGIS Engine 开发 (一)GIS应用基本界面的搭建和控件的关联,处理TOCC控件关联失败问题,布局视图(axPageLayout)和地图(axMapcontrol)关联ArcGIS Engine 基于C#的开发(一)基本界面的搭建 * 无法嵌入互操作类型的问题的解决 *COM技术的IUnknown接口和QueryInterface (二)打开,保存,另存为功能 (三)鹰眼......
ThinkPHP入库出现两次反斜线转义及数据库类转义的解决方法
12-19
例如,用户提交的数据原本包含一个单引号 `'`,经过`magic_quotes_gpc`处理后会变成 `\'`,而ThinkPHP再次进行转义时,会将 `\'` 转义成 `\\'`,这样在数据库存储的就是 `\\'`,而不是原始的 `'`。 解决这个问题...
ThinkPHP自动转义存储富文本编辑器内容导致读取出错的解决方法
10-25
主要介绍了ThinkPHP自动转义存储富文本编辑器内容导致读取出错的解决方法,需要的朋友可以参考下
ThinkPHP实现跨模块调用操作方法概述
01-20
ThinkPHP内置了A方法与R方法这两个特殊的大写字母方法来处理跨模块调用的问题。 目前Index模块内有index操作User模块有showName操作User模块及showName操作具体代码如下: <?php class UserAction extends ...
绕过PHP代码执行的过滤限制详解
LYJ20010728的博客
06-02 2256
绕过PHP代码执行的过滤限制详解代码执行函数字符串拼接绕过字符串转义绕过多次传参绕过内置函数访问绕过异或绕过绕过URL编码取反绕过递增递减运算符绕过上传临时文件 代码执行函数 PHP具有代码执行功能的函数 eval():最常见的代码执行函数,把字符串 code 作为PHP代码执行 eval ( string $code ) : mixed assert():检查一个断言是否为false assert()会检查指定的assertion并在结果为false时采取适当的行动,在PHP5或P
thinkphp 查询语句
hvhvhwhw_xd的专栏
07-25 1499
查询语言 ThinkPHP内置了非常灵活的查询方法,可以快速的进行数据查询操作,查询条件可以用于CURD等任何操作,作为where方法的参数传入即可,下面来一一讲解查询语言的内涵。 查询方式 ThinkPHP可以支持直接使用字符串作为查询条件,但是大多数情况推荐使用索引数组或者对象来作为查询条件,因为会更加安全。 一、使用字符串作为查询条件 这是最传统的方式,
sql注入(8), 常见注入绕过技巧
探测???
10-16 429
select hex(‘/etc/passwd’) # 输出: 2F6574632F706173737764。绕过后端对 select, and, or 等关键字的过滤, 比如替换关键字为空.select hex(‘learn’) # 输出: 6C6561726E。闭合: id=‘1’ or ‘1’=‘1’闭合: id=‘1’ || ‘1’=‘1’selselectect 替换后: select。anandd 替换后: and。用 ||, && 代替 or, and。
php mysql自动反转义_ThinkPHP提交表单时默认自动转义的解决方法
weixin_36455339的博客
01-28 363
本文实例讲述了ThinkPHP提交表单时默认自动转义的解决方法。分享给大家供大家参考。具体方法如下:一、问题:在ThinkPHP提交表单插入数据的时候,单引号和双引号是会被自动转义的,就是会自动的加上反斜线,但是我不想给单引号和双引号加上反斜线.在ThinkPHP提交表单插入数据的时候,但是我不想给单引号和双引号加上反斜线,在ThinkPHP提交表单插入数据的时候,就是会自动的加上反斜线,但...
sql注入常见绕过方法
ljlrookiebird的博客
09-05 4231
sql注入是web安全的常见漏洞,这里总结下常见的绕过姿势,还有其他没总结到了,小伙伴可以留言补充
ThinkPHP5.1 Where查询表达式
zhuxun_why的博客
07-21 1251
查询表达式支持大部分的SQL查询语法: where('字段名','表达式','查询条件'); whereOr('字段名','表达式','查询条件'); 手册上都有标注但是有些地方说的不是很清楚,比如LIKE查询或的方式同时查询多个字段模糊查询,如果想要 字段1 LIKE "%aa%" OR 字段2 LIKE "%aa%" OR 字段3 LIKE "%aa%"....... 那么你可以这样写: $where[] = ['字段1|字段2|字段3','like',"%aa%","OR"...
SQL注入绕过
西电卢本伟的博客
03-24 4635
文章目录什么是绕过注释符号绕过双写绕过大小写绕过空格绕过等号绕过内联注释绕过参数污染绕过宽字节注入 什么是绕过 个人理解是系统或者安全软件为了避免攻击者篡改一些参数来获取数据,就会自动过滤一些篡改信息的关键词。但系统和软件终究是人编写出来的,攻击者们还是有各种各样的方法绕过安全点的检测来达到自己的目的。 注释符号绕过 双写绕过 大小写绕过 空格绕过 等号绕过 内联注释绕过 参数污染绕过 宽字节注入 ...
Thinkphp5.1.4漏洞绕过宝塔防火墙
05-11
首先需要明确的是,宝塔防火墙只是一种基于规则的防御方式,而不是万能的。如果攻击者能够找到漏洞并成功利用它,那么宝塔防火墙也无法完全阻止攻击。 关于 ThinkPHP 5.1.4 漏洞,其主要是由于框架对于控制器不存在的情况下,会默认调用空控制器方法,而攻击者可以通过构造特定的 URL,使得控制器不存在,从而绕过权限验证,执行任意代码。 针对这种漏洞,可以采取以下一些措施进行防御: 1. 及时升级框架版本,使用最新版的框架能够有效地避免已知漏洞。 2. 尽可能地使用框架提供的安全机制,如 CSRF 令牌、XSS 过滤等。 3. 配置好 Web 服务器的安全策略,如限制上传文件类型、禁止访问某些关键目录等。 4. 对于敏感操作,可以采取多重验证措施,如要求用户输入验证码、二次确认等。 5. 在代码对用户输入的数据进行严格的过滤和验证,避免被攻击者构造恶意请求。 总之,对于 Web 应用的安全,需要综合考虑多个方面,不能仅仅依靠某一种安全机制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值