gpt4 book ai didi

php - SQL注入(inject)绕过mysql_real_escape_string()

转载 作者:行者123 更新时间:2023-11-29 19:30:12 37 4
gpt4 key购买 nike

即使使用mysql_real_escape_string()函数,是否存在SQL注入的可能性?

考虑此示例情况。 SQL是用PHP构造的,如下所示:

$login = mysql_real_escape_string(GetFromPost('login'));
$password = mysql_real_escape_string(GetFromPost('password'));

$sql = "SELECT * FROM table WHERE login='$login' AND password='$password'";


我听到很多人对我说,这样的代码仍然很危险,即使使用 mysql_real_escape_string()函数也可能被黑。但是我想不出任何可能的利用方式?

像这样的经典注射:

aaa' OR 1=1 --


不工作。

您是否知道上面的PHP代码会进行任何可能的注入?

最佳答案

考虑以下查询:

$iId = mysql_real_escape_string("1 OR 1=1");    
$sSql = "SELECT * FROM table WHERE id = $iId";


mysql_real_escape_string()不会保护您免受此侵害。
在查询中的变量周围使用单引号( ' ')的事实可以防止这种情况的发生。以下也是一个选项:

$iId = (int)"1 OR 1=1";
$sSql = "SELECT * FROM table WHERE id = $iId";

关于php - SQL注入(inject)绕过mysql_real_escape_string(),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41839109/

37 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com