Q

儘管PHP魔法引號成功的SQL注入

2010-04-29 21 views 10 likes

10

我一直都在讀魔術引號不會阻止SQL注入，但我無法理解爲什麼不能！舉個例子，假設我們有以下查詢：儘管PHP魔法引號成功的SQL注入

SELECT * FROM tablename 
    WHERE email='$x';

現在，如果用戶輸入使得$x=' OR 1=1 --，查詢將是：

SELECT * FROM tablename 
    WHERE email='\' OR 1=1 --';

反斜槓將通過魔術被添加行情沒有任何損害！

有沒有一種方法，我沒有看到用戶可以繞過這裏的魔術引用插入的位置？

2010-04-29 Kshitij Saxena -KJ-

A

回答

21

訣竅通常是傳遞一個二進制值，以便反斜槓將成爲有效多字節字符的一部分。這是關於它的blog post。

2010-04-29 12:24:43 newtover

+0

我總是有這樣的印象：SQL注入是一個更嚴重的問題，可能會影響腳本中幾乎所有的新手嘗試。我仍然無法相信，除非你使用了多字節字符集，否則魔術語句會讓你絕對安全。 – 2011-04-18 13:55:49

相關問題

1. php重命名警告，儘管成功
2. BQ導入成功，儘管SocketTimeoutException？
3. PHP魔術引號問題
4. 儘管「SQL語法錯誤」消息成功執行
5. 由php代碼的wordpress魔術引號
6. 儘管功能（）
7. PHP - 短魔術引號解決方案
8. SQL注入防護 - 單引號
9. Automapper映射異常，儘管AssertConfigurationIsValid（）成功
10. 功能PHP防止SQL注入和XSS

11. mysqli_real_escape_string問題（和魔法引號關閉）
12. php sql注入
13. PHP - SQL注入
14. SQL注入的PHP
15. 禁用魔術引號
16. 儘管驗證成功，但無法克隆回購
17. php魔法__set
18. 循環儘管SQL
19. '魔法'ERD生成器MySQL，MS SQL
20. 的mysql儘管索引
21. SQL注入MySql php
22. PHP和SQL注入
23. SQL注入法
24. 防止SQL注入的PHP
25. 儘管PIL安裝成功，但GAE映像功能仍無法正常工作
26. PHP SQL注入預防語法
27. Mysql PHP插入引號和雙引號
28. 惡魔般的捲曲引號
29. 什麼是PHP中的魔術引號運行時？
30. 設置魔術引號PHP的錯誤與遺留codeigniter網站