- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
我构建了一个函数来使用 PDO 检查数据库中是否存在表,但我不确定我是否已正确保护它。
public function tableExists($table){
try{
$this->query('SELECT 1 FROM `'.str_replace('`', '', $table).'` LIMIT 1');
}catch(\PDOException $e){
if($e->errorInfo[1] == 1146){
return false;
}
throw $e;
}
return true;
}
如果 $table
是直接从用户输入提供的,攻击者是否有可能破坏查询? (极端情况)
最佳答案
然而,这也许更多的是侥幸而不是其他任何事情。
要正确处理用户提供的值,通常希望转义任何具有特殊含义的字符(而不是简单地删除它们)。如 Schema Object Names 下所述:
Identifier quote characters can be included within an identifier if you quote the identifier. If the character to be included within the identifier is the same as that used to quote the identifier itself, then you need to double the character. The following statement creates a table named
a`b
that contains a column namedc"d
:mysql> <strong>CREATE TABLE `a``b` (`c"d` INT);</strong>
那么我们如何允许任何表名,包括那些包含反引号的表名?
您可能想修改您的函数以使用以下内容:
$this->query('SELECT 1 FROM `'.str_replace('`', '``', $table).'` LIMIT 1');
str_replace()
是一个简单的字节函数(它不是字符集感知的,因此与具有多字节字符的字符串编码一起使用是不安全的)。
如果您的数据库连接使用多字节字符集,例如 GBK,那么恶意表名将无法正确转义:
// malicious user-provided value
$_POST['tableName'] = "\x8c`; DROP TABLE users; -- ";
// call your function with that value
tableExists($_POST['tableName']);
以上将导致使用以下字符串参数调用 query()
:
SELECT 1 FROM `宍`; DROP TABLE users; -- ` LIMIT 1
这是因为当 str_replace()
逐字节遍历输入的字符串时——天真地替换了任何出现的 '`'
字符,即字节 0x60
——它这样做并没有理解MySQL会认为该字符串使用GBK编码,其中0x8c60
是单个字符'宍'
;因此它将这些字符变成 0x8c6060
代表 '宍`'
。那就是 str_replace()
引入了一个以前没有的终止反引号!
不过,这个问题可以通过使用字符集感知替换函数来解决。 PHP 默认情况下没有,尽管有一些可选的扩展,如 Multibyte String在典型的托管环境中相当普遍。
如果采用这种方法,您必须确保使用数据库连接的字符编码执行替换。
从 MySQL v5.7.6 开始,您可以使用 mysql_real_escape_string_quote()
使用数据库连接的字符集正确转义 SQL 标识符。然而遗憾的是,PDO API(还没有?)提供这个 C 函数的接口(interface)......
白名单通常被认为比转义更安全可靠。然而(除非事先知道它们不包含特殊字符),仍然必须转义白名单值——所以这并不能真正帮助推进大多数一般情况,尽管它确实限制了损害如果转义被证明是错误的,可以这样做。
实际上很难以安全的方式使用任意的、用户提供的 SQL 标识符。
幸运的是,这不是一个常见的要求。作为一般规则,一个人的架构应该是静态的(没有任何需要修改架构的代码库更改)并且符合principle of orthogonal design : 如果满足这两个条件,SQL 标识符将始终是静态代码的一部分,并且不需要在其位置使用用户输入。
关于php - 这个函数是否容易受到 SQL 注入(inject)攻击?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29320592/
我有一个 if 语句,如下所示 if (not(fullpath.lower().endswith(".pdf")) or not (fullpath.lower().endswith(tup
然而,在 PHP 中,可以: only appears if $foo is true. only appears if $foo is false. 在 Javascript 中,能否在一个脚
XML有很多好处。它既是机器可读的,也是人类可读的,它具有标准化的格式,并且用途广泛。 它也有一些缺点。它是冗长的,不是传输大量数据的非常有效的方法。 XML最有用的方面之一是模式语言。使用模式,您可
由于长期使用 SQL2000,我并没有真正深入了解公用表表达式。 我给出的答案here (#4025380)和 here (#4018793)违背了潮流,因为他们没有使用 CTE。 我很欣赏它们对于递
我有一个应用程序: void deleteObj(id){ MyObj obj = getObjById(id); if (obj == null) { throw n
我的代码如下。可能我以类似的方式多次使用它,即简单地说,我正在以这种方式管理 session 和事务: List users= null; try{ sess
在开发J2EE Web应用程序时,我通常会按以下方式组织我的包结构 com.jameselsey.. 控制器-控制器/操作转到此处 服务-事务服务类,由控制器调用 域-应用程序使用的我的域类/对象 D
这更多是出于好奇而不是任何重要问题,但我只是想知道 memmove 中的以下片段文档: Copying takes place as if an intermediate buffer were us
路径压缩涉及将根指定为路径上每个节点的新父节点——这可能会降低根的等级,并可能降低路径上所有节点的等级。有办法解决这个问题吗?有必要处理这个吗?或者,也许可以将等级视为树高的上限而不是确切的高度? 谢
我有两个类,A 和 B。A 是 B 的父类,我有一个函数接收指向 A 类型类的指针,检查它是否也是 B 类型,如果是将调用另一个函数,该函数接受一个指向类型 B 的类的指针。当函数调用另一个函数时,我
有没有办法让 valgrind 使用多个处理器? 我正在使用 valgrind 的 callgrind 进行一些瓶颈分析,并注意到我的应用程序中的资源使用行为与在 valgrind/callgrind
假设我们要使用 ReaderT [(a,b)]超过 Maybe monad,然后我们想在列表中进行查找。 现在,一个简单且不常见的方法是: 第一种可能性 find a = ReaderT (looku
我的代码似乎有问题。我需要说的是: if ( $('html').attr('lang').val() == 'fr-FR' ) { // do this } else { // do
根据this文章(2018 年 4 月)AKS 在可用性集中运行时能够跨故障域智能放置 Pod,但尚不考虑更新域。很快就会使用更新域将 Pod 放入 AKS 中吗? 最佳答案 当您设置集群时,它已经自
course | section | type comart2 : bsit201 : lec comart2 :
我正在开发自己的 SDK,而这又依赖于某些第 3 方 SDK。例如 - OkHttp。 我应该将 OkHttp 添加到我的 build.gradle 中,还是让我的 SDK 用户包含它?在这种情况下,
随着 Rust 越来越充实,我对它的兴趣开始激起。我喜欢它支持代数数据类型,尤其是那些匹配的事实,但是对其他功能习语有什么想法吗? 例如标准库中是否有标准过滤器/映射/归约函数的集合,更重要的是,您能
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎与 help center 中定义的范围内的编程无关。 . 关闭 9 年前。 Improve
我一直在研究 PHP 中的对象。我见过的所有示例甚至在它们自己的对象上都使用了对象构造函数。 PHP 会强制您这样做吗?如果是,为什么? 例如: firstname = $firstname;
...比关联数组? 关联数组会占用更多内存吗? $arr = array(1, 1, 1); $arr[10] = 1; $arr[] = 1; // <- index is 11; does the
我是一名优秀的程序员,十分优秀!