oracle中的SQL注入與消毒輸入

Question

我正在查看一些舊的PHP代碼，試圖找出它是否容易受到SQL注入攻擊。我的老闆認爲這是安全的，但我很猶豫接受。它使用的是Oracle數據庫。

這是舊代碼，查詢是通過字符串連接（sprintf）構建的。但是，用戶輸入字符串已刪除所有連字符和空格（通過str_replace），並調用addslashes（）。在這種情況下是否還有任何襲擊威脅？你能給個例子嗎？

由於編寫代碼我們已經轉向使用參數化查詢，所以理想情況下我們更新它，但我試圖證明需要這樣做。

Answer 1

有如何使用這裏和addslashes注入攻擊的東西一些例子：

• Examples of SQL Injections through addslashes()?
• http://hakipedia.com/index.php/SQL_Injection#Filter_Bypassing
• What does mysql_real_escape_string() do that addslashes() doesn't?
• http://www.itshacked.com/344/bypassing-php-security-addslashes-while-sql-injection-attacks-is-possible.html
• Is PHP's addslashes vulnerable to sql injection attack?

如果這一小部分沒有說服老闆，那麼可能在測試服務器上設置，並使用上面鏈接中解釋的內容來創建針對代碼的POC注入，以演示攻擊。刪除表格非常引人注目，因爲它會欺騙腳本將數據庫內容噴出到頁面上。