pembangunan bahagian belakang
tutorial php
Adakah `mysql_real_escape_string()` benar-benar selamat terhadap suntikan SQL, atau adakah terdapat kelemahan halus?
Adakah `mysql_real_escape_string()` benar-benar selamat terhadap suntikan SQL, atau adakah terdapat kelemahan halus?
Adakah mysql_real_escape_string() Sempurna?
Walaupun biasanya digunakan untuk melindungi daripada serangan suntikan SQL, mysql_real_escape_string() boleh dielakkan, walaupun dalam kes yang jarang berlaku dan rumit. >
Yang Cerdik SeranganDengan muatan yang direka dengan teliti dalam set aksara yang sangat khusus, mysql_real_escape_string() boleh dieksploitasi. Berikut ialah pecahan:- Pemilihan Set Aksara: Set aksara sambungan pelayan mesti ditetapkan kepada yang menyokong kedua-dua garis miring ke belakang ASCII ('') dan aksara yang bait terakhirnya ialah ASCII '. Sebagai contoh, 'gbk' memenuhi kriteria ini.
- Muat bayar: Apayload yang terdiri daripada jujukan bait '0xbf27' dipilih. Dalam 'gbk', ia adalah aksara tidak sah, manakala dalam 'latin1', ia mewakili '¿''.
- mysql_real_escape_string(): Pelaksanaan MySQL bagi fungsi ini mengenali set aksara sambungan ( dalam kes ini, 'gbk') dan terpakai melarikan diri mengikut peraturannya. Walau bagaimanapun, pelanggan masih percaya sambungan menggunakan 'latin1'. Oleh itu, apabila ia melarikan diri daripada jujukan bait dengan 'mysql_real_escape_string()', ia memasukkan garisan ke belakang.
- Pertanyaan: Rentetan terhasil mengandungi aksara ' gantung bebas: '縗' ATAU 1=1 /*' dalam 'gbk'. Ini ialah muatan berniat jahat yang diperlukan untuk serangan itu.
Kerentanan yang Menyilaukan
- Pernyataan Ditiru PDO:PDO, secara lalai, meniru kenyataan yang disediakan menggunakan mysql_real_escape_string(), menjadikannya terdedah kepada ini serangan.
- mysql_real_escape_string() Bug: Sebelum MySQL 4.1.20 dan 5.0.22, mysql_real_escape_string() mempunyai pepijat yang menganggap aksara multibait tidak sah sebagai bait tunggal, walaupun pelanggan adalah dimaklumkan tentang pengekodan sambungan yang betul, membenarkan serangan ini berjaya.
- Perlindungan Terhad PDO: Parameter set aksara DSN PDO, yang diperkenalkan dalam PHP ≥ 5.3.6, tidak disokong secara konsisten untuk semua arahan. Ini memberi ruang untuk kebolehgunaan.
Menghilangkan Bayang-bayang
- Set Watak Selamat: Menggunakan set watak kebal seperti 'utf8' atau 'utf8mb4' mengurangkan ini serangan.
- NO_BACKSLASH_ESCAPES Mod SQL: Mendayakan mod ini mengubah cara mysql_real_escape_string() berfungsi, menghalang penciptaan aksara yang sah dalam pengekodan terdedah.
- Modern MySQL Versions dan Penyata Disediakan: Versi MySQL 5.1 (lewat), 5.5 dan lebih tinggi, bersama-sama dengan kenyataan yang disediakan benar (mis., dalam MySQLi), kebal terhadap eksploitasi ini.
Kesimpulannya, walaupun mysql_real_escape_string() secara amnya berkesan, ia mungkin dielakkan dalam senario tertentu. Versi moden MySQL, pemilihan set aksara yang sesuai dan kenyataan yang disediakan benar memastikan perlindungan lengkap terhadap serangan rumit ini.
Atas ialah kandungan terperinci Adakah `mysql_real_escape_string()` benar-benar selamat terhadap suntikan SQL, atau adakah terdapat kelemahan halus?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
1655
14
1413
52
1306
25
1252
29
1226
24
Jelaskan JSON Web Tokens (JWT) dan kes penggunaannya dalam PHP API.
Apr 05, 2025 am 12:04 AM
JWT adalah standard terbuka berdasarkan JSON, yang digunakan untuk menghantar maklumat secara selamat antara pihak, terutamanya untuk pengesahan identiti dan pertukaran maklumat. 1. JWT terdiri daripada tiga bahagian: header, muatan dan tandatangan. 2. Prinsip kerja JWT termasuk tiga langkah: menjana JWT, mengesahkan JWT dan muatan parsing. 3. Apabila menggunakan JWT untuk pengesahan di PHP, JWT boleh dijana dan disahkan, dan peranan pengguna dan maklumat kebenaran boleh dimasukkan dalam penggunaan lanjutan. 4. Kesilapan umum termasuk kegagalan pengesahan tandatangan, tamat tempoh, dan muatan besar. Kemahiran penyahpepijatan termasuk menggunakan alat debugging dan pembalakan. 5. Pengoptimuman prestasi dan amalan terbaik termasuk menggunakan algoritma tandatangan yang sesuai, menetapkan tempoh kesahihan dengan munasabah,
Bagaimanakah sesi merampas kerja dan bagaimana anda dapat mengurangkannya dalam PHP?
Apr 06, 2025 am 12:02 AM
Sesi rampasan boleh dicapai melalui langkah -langkah berikut: 1. Dapatkan ID Sesi, 2. Gunakan ID Sesi, 3. Simpan sesi aktif. Kaedah untuk mengelakkan rampasan sesi dalam PHP termasuk: 1. Gunakan fungsi Sesi_Regenerate_ID () untuk menjana semula ID Sesi, 2. Data sesi stor melalui pangkalan data, 3.
Apakah Prinsip Reka Bentuk API REST?
Apr 04, 2025 am 12:01 AM
Prinsip reka bentuk Restapi termasuk definisi sumber, reka bentuk URI, penggunaan kaedah HTTP, penggunaan kod status, kawalan versi, dan benci. 1. Sumber harus diwakili oleh kata nama dan dikekalkan pada hierarki. 2. Kaedah HTTP harus mematuhi semantik mereka, seperti GET digunakan untuk mendapatkan sumber. 3. Kod status hendaklah digunakan dengan betul, seperti 404 bermakna sumber tidak wujud. 4. Kawalan versi boleh dilaksanakan melalui URI atau header. 5. Boots Operasi Pelanggan Hateoas melalui pautan sebagai tindak balas.
Apakah kelas tanpa nama di PHP dan kapan anda boleh menggunakannya?
Apr 04, 2025 am 12:02 AM
Fungsi utama kelas tanpa nama dalam PHP adalah untuk membuat objek satu kali. 1. Kelas tanpa nama membenarkan kelas tanpa nama ditakrifkan secara langsung dalam kod, yang sesuai untuk keperluan sementara. 2. Mereka boleh mewarisi kelas atau melaksanakan antara muka untuk meningkatkan fleksibiliti. 3. Beri perhatian kepada prestasi dan kebolehbacaan kod apabila menggunakannya, dan elakkan berulang kali menentukan kelas tanpa nama yang sama.
Bagaimanakah anda mengendalikan pengecualian dengan berkesan dalam PHP (cuba, menangkap, akhirnya, membuang)?
Apr 05, 2025 am 12:03 AM
Dalam PHP, pengendalian pengecualian dicapai melalui percubaan, menangkap, akhirnya, dan membuang kata kunci. 1) blok percubaan mengelilingi kod yang boleh membuang pengecualian; 2) Blok tangkapan mengendalikan pengecualian; 3) Akhirnya Blok memastikan bahawa kod itu sentiasa dilaksanakan; 4) Lemparan digunakan untuk membuang pengecualian secara manual. Mekanisme ini membantu meningkatkan keteguhan dan mengekalkan kod anda.
Terangkan jenis ralat yang berbeza dalam PHP (notis, amaran, ralat maut, ralat parse).
Apr 08, 2025 am 12:03 AM
Terdapat empat jenis kesilapan utama dalam PHP: 1.Notice: yang paling sedikit, tidak akan mengganggu program, seperti mengakses pembolehubah yang tidak ditentukan; 2. Amaran: Serius daripada notis, tidak akan menamatkan program, seperti tidak mengandungi fail; 3. FatalError: Yang paling serius, akan menamatkan program ini, seperti tidak memanggil fungsi; 4. ParseError: Kesalahan sintaks, akan menghalang program daripada dilaksanakan, seperti lupa untuk menambah tag akhir.
Apakah perbezaan antara termasuk, memerlukan, termasuk_once, memerlukan_once?
Apr 05, 2025 am 12:07 AM
Dalam PHP, perbezaan antara termasuk, memerlukan, termasuk_once, memerlukan_once adalah: 1) termasuk menghasilkan amaran dan terus melaksanakan, 2) memerlukan menghasilkan ralat maut dan berhenti pelaksanaan, 3) termasuk_once dan memerlukan_once mencegah kemasukan berulang. Pilihan fungsi ini bergantung kepada kepentingan fail dan sama ada perlu untuk mencegah kemasukan pendua. Penggunaan rasional dapat meningkatkan kebolehbacaan dan pemeliharaan kod.
PHP dan Python: Membandingkan dua bahasa pengaturcaraan yang popular
Apr 14, 2025 am 12:13 AM
PHP dan Python masing -masing mempunyai kelebihan mereka sendiri, dan memilih mengikut keperluan projek. 1.PHP sesuai untuk pembangunan web, terutamanya untuk pembangunan pesat dan penyelenggaraan laman web. 2. Python sesuai untuk sains data, pembelajaran mesin dan kecerdasan buatan, dengan sintaks ringkas dan sesuai untuk pemula.
