代码之家  ›  专栏  ›  技术社区  ›  KJ Saxena

尽管php magic引号,但成功的SQL注入

sql-injection mysql
  •  12
  • KJ Saxena  · 技术社区  · 16 年前

    我一直读到魔法引号根本不停止SQL注入,但我不明白为什么不停止!例如,假设我们有以下查询: 

    SELECT * FROM tablename
  WHERE email='$x';

    现在,如果用户输入 $x=' OR 1=1 -- ,查询将是: 

    SELECT * FROM tablename
  WHERE email='\' OR 1=1 --';

    反斜杠将由魔法引号添加,不会造成任何损坏!

    有没有一种方法我看不到用户可以在这里绕过魔术引号插入?

    1 回复  |  直到 16 年前
        1
  •  22
  •   newtover    16 年前

    技巧通常是传递一个二进制值,以便反斜杠成为有效多字节字符的一部分。这里是一个 blog post 关于它。

    推荐文章
    cagta  ·  如何使用此python脚本避免硬编码sql表达式?
    8 年前
    John  ·  MySQL php查询缺陷
    8 年前
    DavidC  ·  Rails ActiveRecord:如何在jsonb上使用带双引号的绑定变量
    8 年前
    Mori  ·  Azure函数中针对CosmosDB的SQLInjection
    8 年前
    Константин Ковалев  ·  Laravel eloquent selectRaw for SQL注入
    8 年前
    zerocool  ·  数据库中的查询级别
    8 年前
    Arunabh  ·  在不使用预处理语句的情况下摆脱SQL注入
    8 年前
    Michael Pomogajko  ·  为基于时间的盲sqlinjection查找sql查询
    8 年前
    Paul  ·  是节点中的转义函数。js mysql包是否足以安全地查询mysql数据库(无需使用准备好的语句)?
    8 年前
    Web Dev Guy  ·  使用WordPress get\u results()数据库函数是否会阻止sql注入
    8 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号