addslashes()与mysql_real_escape_string()在sql注入中的应用

最新推荐文章于 2024-04-18 17:15:42 发布
最新推荐文章于 2024-04-18 17:15:42 发布
阅读量1k 收藏
点赞数
分类专栏: sql 文章标签: 宽字节 转义 防止过滤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43803070/article/details/89919080
版权

0x01:

addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。
预定义字符是:
单引号(’)
双引号(")
反斜杠(\)
提示:该函数可用于为存储在数据库中的字符串以及数据库查询语句准备字符串。Addslashes()函数我们可以利用%df 进行绕过。(即所谓的宽字节注入)
使用 addslashes(),我们需要将 mysql_query 设置为 binary 的方式,才能防御此漏洞Mysql_query(“SETcharacter_set_connection=gbk,character_set_result=gbk,character_set_client=binary”,$conn);

0x02:

mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。下列字符受影响:
\x00
\n
\r


‘’
\x1a
如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。如果 mysql 我们并没有设置成gbk,mysql_real_escape_string()依旧能够被突破。在使用 mysql_real_escape_string()时,如何能够安全的防护这种问题,需要将 mysql 设置为gbk 即可。设置代码:
Mysql_set_charset(‘gbk’,’$conn’)

暮秋初九
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP函数addslashesmysql_real_escape_string的区别
10-26
主要介绍了PHP函数addslashesmysql_real_escape_string的区别,以及一个SQL注入漏洞介绍,需要的朋友可以参考下
php mysql_real_escape_string addslashesmysql绑定参数防SQL注入攻击
10-20
主要介绍了php mysql_real_escape_string addslashesmysql绑定参数防SQL注入攻击的相关资料,需要的朋友可以参考下
mysql addslashes()函数_PHP addslashes 函数
weixin_39906192的博客
01-19 373
一、函数功能:数据库查询语句的要求,在单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符) 等特殊字符前添加反斜杠。它是stripslashes()函数的反向操作函数。二、函数语法:string addslashes($str)三、函数参数:参数描述$str要为特殊字符添加反斜杠的元素字符串。四、返回值:返回添加反斜杠完成的字符串。五、用法举例:1、基本用法:...
后端入门课 02|SQL & GORM 必知必会
最新发布
BASK2311的博客
04-18 663
在 GORM ,操作数据库需要预先定义模型,用来和数据表做映射。比如定义一个 User 结构体,这个结构体就是数据模型。底层使用 Golang 的 database 标准库,利用反射原理,执行读写操作时,将结构体翻译为 SQL 语句,并转换为对应的模型。Go复制代码。
addslashesmysql_real_escape_string的区别
weixin_34015566的博客
09-20 104
addslashesmysql_real_escape_string.都是为了使数据安全的插入到数据库而进行过滤.那么这两个函数到底是有什么区别呢??我们今天来简单的看下..首先.我们还是从PHP手册入手..手册上addslashes转义的字符是单引号(')、双引号(")、反斜线(\)与NUL(NULL 字符)。mysql_real_escape_string转义的字符并没有被提到.只是说了一...
addslashes:会导致SQL注入漏洞
热门推荐
悟空悟空,越悟越空
09-15 2万+
参考这位大虾:http://shiflett.org/archive/184  addslash包括php.ini默认设置的magic_quotes_gpc = On,也会存在这种可能:原因:addslashes对有些特殊字符后跟上(单引号)并不会加把这个变成/如: 0xbf27 的字就不会,所以    縗 OR 1 limit 1/*  这个就存在[code]heade
详细|通过mysql学习sql注入
st3pby的博客
06-08 949
本文来自 【网络安全学习圈】圈内师傅的学习成果,已将其入圈费用返还,如果你也想一块学习,欢迎加入。圈内规划了数个月的学习内容,并提供相应的学习资源和建议,以及一个浓厚的学习氛围。
php addslashesmysql_real_escape_string
12-17
很好的说明了addslashesmysql_real_escape_string的区别,虽然国内很多PHP coder仍在依靠addslashes防止SQL注入(包括我在内),我还是建议大家加强防止SQL注入的检查。addslashes的问题在于黑客可以用0xbf27...
PHPaddslashesmysql_escape_string的区别分析
01-20
本文实例分析了PHPaddslashesmysql_escape_string的区别。分享给大家供大家参考,具体如下: 1.在插入数据时两者的意义基本一样.区别只在于addslashes 在magic_quotes_sybase=on时将“ ‘”转换成“ ‘ ‘” 在...
【基础篇】第01篇:PHP代码审计笔记--SQL注入1
08-03
【PHP代码审计笔记——SQL注入1】主要探讨的是在PHP环境如何防止SQL注入攻击,特别是针对MySQL数据库。SQL注入是一种常见的网络安全威胁,攻击者通过构造恶意的SQL语句,利用程序漏洞来执行非授权的操作,如获取...
phpaddslashes函数与sql防注入
10-25
主要介绍了phpaddslashes函数与sql防注入,实例讲述了采用addslashes函数对于sql防注入的用处,对于PHP安全程序设计来说具有不错的参考借鉴价值,需要的朋友可以参考下
PHP MYSQL注入攻击需要预防7个要点
12-15
2:字符串型参数使用类似mysql_real_escape_string这样的方法强制过滤,而不是简单的addslashes。 3:最好抛弃mysql_query这样的拼接SQL查询方式,尽可能使用PDO的prepare绑定方式。 4:使用rewrite技术隐藏真实...
PHP字符平安过滤函数用法小结_.docx
10-09
首先,`mysql_real_escape_string()`函数在过去常用于防止SQL注入。它通过对特殊字符添加反斜杠来转义用户输入,使其在插入数据库前变得安全。然而,由于`mysql_*`系列函数已废弃,推荐使用PDO或MySQLi扩展来执行...
关于Mysql查询带单引号及插入带单引号字符串问题
09-10
`mysql_real_escape_string`函数是PHP用于预防SQL注入的一种方法,它会在特定的字符前添加反斜杠(\)进行转义。这些字符包括单引号('),双引号("),反斜杠(\)和NULL。此函数需要一个开启的MySQL连接,并且会考虑...
sql.pdf
07-19
- 使用安全的函数,如`addslashes()`、`mysql_real_escape_string()`、`intval()`等。 - 限制数据库用户的权限,避免提权。 4. **自动化工具**: - `sqlmap`:自动化SQL注入工具,可设置批处理模式、级别、篡改...
PHP防SQL注入不要再用addslashesmysql_real_escape_string
qq_36705093的博客
04-10 4406
作者:深蓝的镰刀链接:https://blog.csdn.net/hornedreaper1988/article/details/43520257著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。看了很多PHP网站在防SQL注入上还在使用addslashes和str_replace,百度一下"PHP防注入"也同样在使用他们,实践发现就连mysql_real_escape_str...
addslashes注入漏洞与mb_addslashes
feihongdragon的专栏
01-04 755
由于addslashes无视目标字符串的编码,直接按照二进制字节对字符串添加下划线,会导致很多注入隐患。 比如说gbk环境下,有一个字符是\xbf\x27。虽然它不在gbk的编码范围内,但是会把它当成字符解析,攻击者可以通过构造url参数等方式传进来。传统的addslashes函数会直接无视掉\xbf而直接对后面的\x27加下划线,结果变成了\xbf\x5c\x27。这样前面两个字节构成
151 php SQL注入的例子 & mysql_real_escape_string
fancivez的专栏
03-25 1675
SQL注入的例子mysql_real_escape_stringmysql_real_escape_string() 函数转义 SQL 语句使用的字符串的特殊字符。 如果成功,则该函数返回被转义的字符串。如果失败,则返回 false一个注入的例子<?php $con = mysql_connect("localhost", "hello", "321"); if (!$con) { d
php怎么防止SQL注入
09-13
### 回答1: PHP防止SQL注入的方法主要有以下几种: 1. 使用参数化查询或预处理语句 参数化查询或预处理语句可以帮助你在将数据插入到SQL语句之前,对数据进行格式化和转义。这种方法可以有效地防止SQL注入攻击。 2. 过滤用户输入 过滤用户输入是另一种常用的防止SQL注入攻击的方法。你可以使用PHP内置的函数(如strip_tags()、htmlentities()、addslashes()等)来过滤用户输入的特殊字符,从而减少SQL注入的风险。 3. 使用ORM框架 ORM框架可以自动将PHP对象转换为SQL语句,并在将数据插入到数据库之前对数据进行验证和转义,从而防止SQL注入攻击。 总之,在编写PHP代码时,务必要注意防止SQL注入攻击,遵循安全编码的最佳实践,以确保应用程序的安全性。 ### 回答2: 在PHP防止SQL注入可以采取以下几种方法: 1. 使用预处理语句:使用PDO(PHP数据对象)或者MySQLi扩展的预处理语句可以有效防止SQL注入。预处理语句通过将参数传递给SQL查询,而不是将变量直接插入查询语句,从而避免了注入攻击的可能。例如: ```php $stmt = $pdo->prepare("SELECT * FROM users WHERE username = :username"); $stmt->bindParam(':username', $username); $stmt->execute(); ``` 2. 使用参数化查询:对于直接执行的查询,可以使用参数化查询来防止注入。参数化查询,用户输入的数据会被视为参数,而不是直接拼接到查询语句。例如: ```php $sql = "SELECT * FROM users WHERE username = ?"; $stmt = $pdo->prepare($sql); $stmt->execute([$username]); ``` 3. 过滤和验证用户输入:对用户输入的数据进行严格的过滤和验证,只接受合法的输入,并拒绝含有特殊字符或SQL关键字的输入。 4. 使用PHP的内置函数进行转义:在将用户输入用于SQL查询之前,可以使用`mysqli_real_escape_string`函数或者`PDO::quote`方法对输入数据进行转义,从而确保输入数据的特殊字符不会被SQL解释器错误解读。 5. 限制数据库用户权限:为了减少潜在的攻击风险,可以为数据库用户分配最小权限,只授权其对数据库所需的表进行相应操作,避免了对整个数据库的访问。 综上所述,通过合理使用预处理语句、参数化查询、过滤转义用户输入,以及限制数据库用户权限,可以有效地防止SQL注入攻击,并保护应用程序的安全性。 ### 回答3: PHP有很多方法可以防止SQL注入。 1. 使用预处理语句:使用预处理语句可以让数据库解析和编译SQL语句一次,然后在每次执行时只传递参数。这样可以避免将恶意SQL代码嵌入到参数。 2. 使用参数化查询:参数化查询将用户输入的值和SQL查询语句分离,这样可以确保用户输入的数据被视为数据而不是SQL代码。 3. 过滤输入:对于从用户输入获取的数据,可以使用内置的函数(如`filter_input()`或`filter_var()`)进行过滤和验证,以确保输入数据的安全性。 4. 对特殊字符进行转义:使用`mysqli_real_escape_string()`或`PDO::quote()`函数可以对特殊字符进行转义,以防止其被解释为SQL代码。 5. 合理设置数据库用户权限:确保数据库用户只有最低权限,只能访问需要的数据库和表,以减少数据库被注入的风险。 6. 使用安全的数据库连接:使用高级的数据库连接方式(如使用PDO和绑定参数)可以提高数据库连接的安全性。 7. 更新和维护框架和库:及时更新和维护PHP框架和第三方库,以获得最新的安全修复和补丁。 8. 错误处理:在生产环境,应该禁用错误和警告信息的显示,以防止暴露敏感信息。 总之,通过使用预处理语句、参数化查询、过滤输入、转义特殊字符等方法,结合合理的用户权限设置和安全的数据库连接,可以有效地防止SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值