只使用escape_string过滤的风险_PHP代码审计

最新推荐文章于 2022-09-23 16:44:38 发布
最新推荐文章于 2022-09-23 16:44:38 发布
阅读量235 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/mysticbinary/articles/10722800.html
版权

目录

只使用类似PHP mysql_real_escape_string() 函数做过滤有风险;

mysql_real_escape_string()用法

mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。
下列字符受影响:
\x00
\n
\r
'
"
\x1a
如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。


使用案例

过滤String型参数;

<?php
$con = mysql_connect("localhost", "hello", "321");
if (!$con){
  die('Could not connect: ' . mysql_error());
}

// 获得用户名和密码的代码
$user = $_POST("user");
$pwd = $_POST("pwd");

// 转义用户名和密码,以便在 SQL 中使用
$user = mysql_real_escape_string($user);
$pwd = mysql_real_escape_string($pwd);

$sql = "SELECT * FROM users WHERE
user='" . $user . "' AND password='" . $pwd . "'"

//...

mysql_close($con);
?>

这样其实只能过滤string型参数,但是如果有int型参数就不行了,如下;


Int型参数拼接

<?php
$con = mysql_connect("localhost", "hello", "321");
if (!$con){
  die('Could not connect: ' . mysql_error());
}

// 获得用户名和密码的代码
> 过滤String型参数;

$mobile = $_POST("mobile");
$v = $_POST("v");

// 转义用户名和密码,以便在 SQL 中使用
$mobile = mysql_real_escape_string($mobile);
$v = mysql_real_escape_string($v);

$condStr .= "SELECT * FROM users WHERE uers=lisi AND mobile = $mobile LIKE "."$v";

mysql_close($con);
?>

这种sql语句使用是mobile=138888888888 int型参数,看如上的拼接规则,这样根本就不需要'、"闭合符号 只需要传入 1,union select 1=1;# 就能注入 。

如果不转成字符"",或者强转成%d,或者使用saftQuer()预编译,都会有注入。

转载于:https://www.cnblogs.com/mysticbinary/articles/10722800.html

weixin_30321449
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解析php中的escape函数
01-21
采用js对URL中的汉字进行escape编码。 <a>这样点击链接后的效时: 引用:http://127.0.0.1/shop/product_list.php?p_sort=PHP%u5F00%u53D1%u8D44%u6E90%u7F51生成了这样的效果, 很明显用PHP的urldecode()或者base64_decode()是无法反解的。 解决方法, 用PHP写一个反解函数: 复制代码 代码如下:function js_unescape(
PHP函数addslashes和mysql_real_escape_string的区别
10-26
主要介绍了PHP函数addslashes和mysql_real_escape_string的区别,以及一个SQL注入漏洞介绍,需要的朋友可以参考下
php escape作用,PHP pg_escape_string 用法 手册 | 示例代码
weixin_39948247的博客
03-10 347
strata_ranger at hotmail dot comForthose curious, the exact escaping performed on the string may vary slightly depending on your database configuration.For example, if your database's standard_conform...
php mysql_escape_string 替代方法,PHP中addslashes与mysql_escape_string的区别分析
weixin_30923011的博客
03-19 338
本文实例分析了PHP中addslashes与mysql_escape_string的区别。分享给大家供大家参考,具体如下:1.在插入数据时两者的意义基本一样.区别只在于addslashes在magic_quotes_sybase=on时将“ '”转换成“ ' '”在magic_quotes_sybase=off时将“ '”转换成“\ '”而mysql_escape_string总是将“ '”转换成...
php escape的用法,PHP mysqli_real_escape_string() 函数用法及示例
weixin_31235395的博客
03-25 715
PHP mysqli_real_escape_string() 函数用法及示例mysqli_real_escape_string()函数根据当前连接的字符集,对于 SQL 语句中的特殊字符进行转义。定义和用法mysqli_real_escape_string()函数用来对字符串中的特殊字符进行转义, 以使得这个字符串是一个合法的 SQL 语句。 传入的字符串会根据当前连接的字符集进行转义,得到一...
mysql_escape_string()函数用法分析
10-22
主要介绍了mysql_escape_string()函数用法,结合实例形式讲述了mysql_escape_string()函数的功能,并分析了mysql_escape_string使用技巧与注意事项,需要的朋友可以参考下
php mysql_real_escape_string函数用法与实例教程
10-26
mysql_real_escape_string() 函数用来转义SQL语句中使用的字符串中的特殊字符
PHP中addslashes与mysql_escape_string的区别分析
10-22
主要介绍了PHP中addslashes与mysql_escape_string的区别,简单分析了addslashes与mysql_escape_string使用过程中的区别,具有一定参考借鉴价值,需要的朋友可以参考下
php mysql_escape_string乱码_PHP mysql_real_escape_string的一处注意
weixin_30128191的博客
01-30 99
mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。下列字符受影响:x00nr'"x1a如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。用法为mysql_real_escape_string(string,connection)参数string,必需。规定要转义的字符串。参数connection,可选。规定 MySQL 连接。...
mysql escape string_mysql_escape_string — 转义一个字符串用于 mysql_query
weixin_32742673的博客
01-18 885
string mysql_escape_string ( string $unescaped_string )本函数将 unescaped_string 转义,使之可以安全用于 mysql_query() 。Note: mysql_escape_string() 并不转义 % 和 _。 本函数和 mysql_real_escape_string() 完全一样,除了 mysql_real_escap...
python在操作mysql数据库时,sql语句的字符转义问题可采用escape_string字符转义函数来解决
reg183的专栏
09-23 1779
遇到的问题及解决方法:遇到的问题:在使用python操作mysql数据库插入数据时,由于变量值也采用了多重引号,导致sql出现语法错误,而无法执行的问题解决方法:mysql数据库在插入数据时,可以使用escape_string()函数进行特殊字符的转义处理,同时也为了防止数据攻击。 要使用escape_string函数只需要加上from pymysql.converters import escape_string导入此函数即可。
escape string实现
Linux C/C++后台开发
10-08 591
void escape_string(const string& sql, string& dest) { char escape; for (auto character : sql) { switch (character) { case 0: /* Must be escaped for 'mysql' */ escape = '0'; break;
MySQL转译escape_string
weixin_50405574的博客
07-02 752
Mysql导入数据时经常会有特殊符号从而导入失败报错,之前用的都是正则表达式的方法在特殊符号前加’’。但是这种方法仅适用于自己知道有哪些特殊符号的情况,难免会考虑补全。这时候可以用escape_string来自动转义。 代码如下: # pymysql在1.0.0版本以上的导入方法 from pymysql.converters import escape_string import pymysql db_config = { 'host': '127.0.0.1', 'port': 3
python pymysql转义方法escape_string使用说明及报错解决方法
热门推荐
COCO56的博客
01-15 2万+
文章目录1. 按2. 说明2.1. 为什么要转义?2.2. 后期使用需要反转义吗? 1. 按 pymysql中有专门的转义方法,导入语法如下: # v1.0.0及以上 from pymysql.converters import escape_string # v0.10.1及以下 from pymysql import escape_string 注意:v1.0.0及以上请使用from pymysql.converters import escape_string,否则将抛出ImportError:
mysql_real_escape_string和mysql_escape_string有什么本质的区别,有什么用处,为什么被弃用?
joshua317的博客
09-08 2841
本文为joshua317原创文章,转载请注明:转载自joshua317博客https://www.joshua317.com/article/48 mysql_real_escape_string和mysql_escape_string有什么本质的区别,有什么用处,为什么被弃用? 1.官方说明: 1.1 mysql_real_escape_string (PHP 4 >= 4.3.0, PHP 5) mysql_real_escape_string — 转义 SQL 语句中使用的字符串中的.
escape mysql_mysql_escape_string()函数用法分析
weixin_36314117的博客
01-18 546
本文实例讲述了mysql_escape_string()函数用法。,具体如下:使用 mysql_escape_string() 对查询中有疑问的数据进行编码:有一些数据例如:char query(1024);sprintf (query, "select * from my_tbl where name = '%s'",name);如果这个时候,name 中包含了如: "0'Malley,Bria...
mysql escape的用法_mysql_escape_string()函数用法分析
weixin_39559333的博客
01-18 1416
本文实例讲述了mysql_escape_string()函数用法。分享给大家供大家参考,具体如下:使用 mysql_escape_string() 对查询中有疑问的数据进行编码:有一些数据例如:char query(1024);sprintf (query, "select * from my_tbl where name = '%s'",name);如果这个时候,name 中包含了如: "0'M...
mysql_escape_string c,如何正确的使用mysql_escape_string()函数
weixin_42356315的博客
03-23 577
如何正确的使用mysql_escape_string()函数发布时间:2020-12-31 16:18:58来源:亿速云阅读:77作者:Leah如何正确的使用mysql_escape_string()函数?相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。使用 mysql_escape_string() 对查询中有疑问的数据进行编码:有一些...
mysql_real_escape_string与mysqli_real_escape_string
最新发布
05-29
`mysql_real_escape_string` 和 `mysqli_real_escape_string` 都是用于防止 SQL 注入的函数,但是它们有一些区别。 `mysql_real_escape_string` 是用于 MySQL 扩展库的函数,它可以将某些特殊字符(例如单引号、双...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值