gpt4 book ai didi

php - 通过 addlashes() 进行 SQL 注入(inject)的示例?

转载 作者:IT老高 更新时间:2023-10-28 12:09:37 25 4
gpt4 key购买 nike

在 PHP 中,我知道 mysql_real_escape 比使用 addslashes 安全得多。但是,我找不到 addslashes 会导致 SQL 注入(inject)发生的示例。

谁能举几个例子?

最佳答案

好吧,here's the article you want .

基本上,攻击的工作方式是让 addslashes() 将反斜杠放在多字节字符的中间,这样反斜杠就会因为成为有效多字节序列的一部分而失去意义。

文章中的一般警告:

This type of attack is possible with any character encoding where there is a valid multi-byte character that ends in 0x5c, because addslashes() can be tricked into creating a valid multi-byte character instead of escaping the single quote that follows. UTF-8 does not fit this description.

关于php - 通过 addlashes() 进行 SQL 注入(inject)的示例?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/860954/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com