mysql sql注入转义_关于mysql:为了防止(My)SQL注入,必须转义哪些字符?

最新推荐文章于 2024-05-04 00:33:12 发布
最新推荐文章于 2024-05-04 00:33:12 发布
阅读量1k 收藏
点赞数
文章标签: mysql sql注入转义
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29151499/article/details/114762797
版权

我正在使用MySQL API的功能

mysql_real_escape_string()

根据文档,它转义以下字符:

\0

\

'

"

\Z

现在,我查看了OWASP.org的ESAPI安全库,并在Python端口中包含以下代码(http://code.google.com/p/owasp-esapi-python/source/browse/esapi/codecs/mysql。 py):

"""

Encodes a character for MySQL.

"""

lookup = {

0x00 :"\\0",

0x08 :"\\b",

0x09 :"\\t",

0x0a :"\

",

0x0d :"\

",

0x1a :"\\Z",

0x22 : '\"',

0x25 :"\\%",

0x27 :"\'",

0x5c :"\\\",

0x5f :"\\_",

}

现在,我想知道是否真的需要转义所有这些字符。 我知道为什么%和_在那里,它们在LIKE运算符中是元字符,但我不能简单地理解为什么它们添加退格和制表符( b t)? 如果执行查询,是否存在安全问题:

SELECT a FROM b WHERE c = '...user input ...';

用户输入中包含制表符或退格字符的地方?

我的问题在这里:为什么它们在ESAPI安全库中包含 b t? 在任何情况下,您可能需要转义那些字符?

我不是python或MySql的人,但我的第一步虽然是为此寻找单元测试,但不幸的是,他们没有透露任何有用的信息-code.google.com/p/owasp-esapi-python/source/browse/esapi/ 测试/

关于退格字符的猜测:想象一下,我给您发送了一封电子邮件"嗨,这是您想要更新数据库的查询",以及一个附带的文本文件,其中包含

INSERT INTO students VALUES ("Bobby Tables",12,"abc",3.6);

您对文件进行分类,就可以了,然后将文件通过管道传输到MySQL。但是,您不知道的是,我把

DROP TABLE students;\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b

在您未看到的INSERT STATEMENT之前,因为在控制台输出上,退格键覆盖了它。 mm!

不过,只是一个猜测。

编辑(无法拒绝):

fe70f83e3e3ed0c35a65a137f1c4234f.png

+1是我最喜欢的XKCD漫画的参考

原始xkcd.com/327中不是这样的

感谢Stefano,它满足了CC许可的归属条款。

MySQL手册中的字符串说明:

\0 ASCII NUL(0x00)字符。

\'单引号(" '")字符。

\"双引号(" "")字符。

\b退格字符。

换行符(换行符)。

回车符。

\t制表符。

\Z ASCII 26(Control-Z)。请参阅表格后面的注释。

\\反斜杠(" \")字符。

\%" %"字符。请参阅表格后面的注释。

\_" _"字符。请参阅表格后面的注释。

链接死了。 考虑更新。

仅供参考,链接正常。

这没有回答问题的一部分,询问"为什么?"

请记住,您可能不希望总是转义%和_,因为除非在过滤器/搜索上下文中使用反斜杠,否则反斜杠将按字面传递,例如 使用=时\%看起来像字符串\%,使用like时看起来%

如果您有其他选择,将黑名单(识别坏字符)绝不会走。

您需要结合使用白名单,更重要的是,使用绑定参数方法。

尽管这个特定的答案以PHP为重点,但它仍然可以提供很多帮助,并且将有助于说明仅在char过滤器中运行字符串在许多情况下不起作用。请,请参阅htmlspecialchars和mysql_real_escape_string可以防止我的PHP代码被注入吗?

Java解决方案:

public static String filter( String s ) {

StringBuffer buffer = new StringBuffer();

int i;

for( byte b : s.getBytes() ) {

i = (int) b;

switch( i ) {

case  9 : buffer.append("   " ); break;

case 10 : buffer.append("\

"  ); break;

case 13 : buffer.append("\

"  ); break;

case 34 : buffer.append("\\"" ); break;

case 39 : buffer.append("\'"  ); break;

case 92 : buffer.append("\"   );

if( i > 31 && i < 127 ) buffer.append( new String( new byte[] { b } ) );

}

}

return buffer.toString();

}

实际的问题不是关于" Java"的(请参见标签)...

Where user input contains tabulators or backspace characters?

到今天为止,大多数用户确实认为必须逃避用户的输入,并且这样的转义"防止注入"是非常值得注意的事实。

不能只是从用户输入中删除单引号吗?

例如:$input =~ s/\'|\"//g;

不知道那是一个好主意

如果您尝试存储姓名(例如OLeary),则会弄乱这些人的姓名。 如果您存储"Help!", David yelled.之类的句子,则需要保留双引号。 是的,在某些情况下,转储特殊字符可能会很好,但并非全部。

BinglunGe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql特殊字符转义处理,防止注入
weixin_34217773的博客
11-25 2623
2019独角兽企业重金招聘Python工程师标准>>> ...
sql注入知识点
m0_55772907的博客
04-27 3614
1 Sqllab渗透测试天书 Microsoft英文文档 ORDER BY Clause (Transact-SQL) - SQL Server | Microsoft DocsSELECT - ORDER BY Clause (Transact-SQL)https://docs.microsoft.com/en-us/sql/t-sql/queries/select-order-by-clause-transact-sql?view=sql-server-ver152 Iwebsec靶场 判断字
SQL注入——使用转义符“\“
lzu_lfl的博客
03-22 3379
sql注入转义符反斜杠在sql注入中的应用、盲注脚本的编写
SQL转义字符和通配符
最新发布
高性价比服务器就选:蓝易云
05-04 758
总结起来,在数据库查询语言SQL中,“转义”和“通道”就像是我们手上强大而灵活地工具——转义让我们能够安全地处理具有特殊含义和功能地数据;在编程语言中,有些字符具有特殊含义或功能,在某些情况下可能会导致错误或不期望的结果。在探索数据库的世界时,我们经常会遇到一些特殊的字符和符号,它们在SQL语句中起着至关重要的作用。它们是数据库查询语言中不可或缺的一部分,帮助我们更精确、更灵活地操作数据。在SQL中,通配符是用于替代任何其他字符字符集的特殊字符。它们在LIKE操作符中使用,用于搜索数据库表格中的数据。
转载:SQL注入常见绕过
qq_44418229的博客
06-07 2748
sql注入常见绕过
Java——防止SQL注入的几种策略
zhanglongfei1016的专栏
02-23 1088
SQL注入(SQL Injection)是一种常见的网络安全漏洞,它允许攻击者通过操纵应用程序的输入来执行恶意的SQL查询。这种漏洞发生在应用程序没有正确验证、过滤或转义用户提供的输入数据时。攻击者可以利用这个漏洞来执行未经授权的数据库操作,例如删除数据、修改数据或者获取敏感信息。以下是SQL注入的一些关键特点和示例:用户输入未经验证:SQL注入通常发生在应用程序未正确验证或过滤用户提供的输入数据的情况下。用户输入可以包括表单字段、URL参数、Cookie等。
Java防止SQL注入(通过Filter过滤器功能进行拦截)
qq_37272886的博客
05-18 6482
前言 contentType=multipart/form-data的header以文件流的的形式上传文件时,如果代码中使用了Filter,会出现无法用Filter 中用ServletRequest.getParameter 方法取不到一并提交上来的参数 multipart/form-data格式: package com.cn.unit.filter; import java.io.IOException; import javax.servlet.Filter; import java.
SQL中的转义字符
12-14
在SQL(结构化查询语言)中,转义字符是一个关键概念,它允许用户在字符串中插入特殊字符,如单引号、百分号和下划线,这些字符在SQL语句中通常具有特定含义。转义字符使得这些特殊字符能够被当作普通文本处理,而...
SQL_Injection_Payload:SQL注入有效负载列表
01-28
标题“SQL_Injection_Payload:SQL注入有效负载列表”表明这是一个关于SQL注入攻击中使用的特定字符串或命令集合,通常被称为有效负载。 SQL注入的有效负载是精心构造的SQL语句,旨在欺骗数据库服务器执行非授权...
MySQL 转义字符使用说明
12-15
MySQL中的转义字符是数据库操作中非常重要的...总之,掌握MySQL转义字符用法是确保数据正确存储和检索的关键,同时还能避免SQL注入等安全问题。在日常开发中,合理使用转义字符可以有效地增强代码的可读性和安全性。
PHP+MysqlSQL注入源码 下载
04-25
为了测试SQL注入防护措施,可以尝试输入一些特殊的字符字符串,观察程序的响应。如果程序能正确处理并阻止恶意输入,那么它的SQL注入防护就比较完善。如果发现可以绕过防护,那么就需要对源码进行修正,确保所有...
防止xss和sql注入:JS特殊字符过滤正则
10-27
总结起来,防止XSS和SQL注入需要综合运用多种技术,包括但不限于前端的特殊字符过滤、后端的输入验证和安全编程。对于JavaScript中的特殊字符过滤,提供的函数`stripscript`是一个基础的示例,但实际应用中应考虑更...
SQL注入 引号转义绕过
热门推荐
Auroraxsn的博客
04-25 1万+
问题描述 做了一个靶场,注入点为数字类型,一开始一帆风顺,直到爆破列名的时候突然报错,页面突然就没了,毫无征兆...报错时的url如下: ?id=1 and 1=2 union select column_name,null,null,null,null from information_schema.columns where table_schema=database() and table_name="users" 查看源码: $sql="SELECT * FROM users wher
mysql 注入转译_MySQL利用ODBC转义({})注入手法分析
weixin_39542111的博客
01-21 111
前言最近由于工作需要在看libinjection的源码,查到一位师傅发了一篇绕过libinjection的文章,由于URL编码和HEX编码的问题,感觉这位师傅写的不是很对,就发评论跟他讨论,当然他整个libinjection的流程分析还是很不错的。讨论了半天,这位师傅又抛出了一个payload,说libinjection也检测不出来1={date(if(mid((updatexml(1,conca...
mysql转义<>_mysql真正的转义字符串绝对解决sql注入
weixin_39790102的博客
01-18 248
I want to know if I add mysql_real_escape_string to my variables that's enough to solve sql injection$get_id = "select * from `book` where id='".$mysqli->real_escape_string($id)."' limit 1";解决方案No,...
SQL注入的常见方式
LainWith的博客
10-09 7175
目录联合查询(union)函数介绍order byunion select操作布尔盲注 (and or)函数介绍mid 从中间截取字符left 从左开始截取字符ord、ascii 转成ascii码length 统计长度andregexp 正则注入-针对MySQL操作1. 猜数据库长度2. 猜数据库名 (配合BurpSuite)3. 猜表的个数4. 猜表5. 猜列6. 猜值延时注入(sleep if)函数操作1. 猜数据库长度2. 猜数据库名3. 猜表名4. 猜测 users 表的列5. 猜值宽字节注入引子
mysql url绕过双引号转义_DVWA-7.2 SQL Injection(SQL注入)-Medium-绕过引号转义
weixin_35740545的博客
01-19 809
Medium Level查看代码$id = $_POST[ ‘id‘];$id = mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $id);$query = "SELECT first_name, last_name FROM users WHERE user_id = $id;";$result = mysqli_query($GL...
SQL注入笔记(二)
要啥啥不行,偷懒第一名
07-22 1710
SQL注入的基本过程
SQL中转义符号的处理
shallowdrink的博客
06-22 1850
MySQL在like查询时转义符号的运用 在sql中有时难免遇到like的目标会有转义符号的出现,如果我们是用的最简单的#来注入like参数的话,这时候比如我们要传入一个路径:test\test%,这时候在传参的时候应该将like的字符串写为"test\\\\test%",因为在#的时候会转义一次,like匹配的时候还会转义一次。 ...
SQL注入攻防手册:MySQL与MSSQL函数与技巧
"这篇文档是关于手工SQL注入的常用语句和技巧的笔记,主要针对MySQL,也涉及了一些MSSQL的相关知识。" 在网络安全领域,SQL注入是一种常见的攻击手段,通过利用应用程序对用户输入数据的不当处理,使得恶意用户能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值