addslashes:会导致SQL注入漏洞
来源:互联网 发布:绿色先锋软件下载 编辑:程序博客网 时间:2024/05/02 23:52
参考这位大虾:
http://shiflett.org/archive/184
addslash包括php.ini中默认设置的magic_quotes_gpc = On,也会存在这种可能:
原因:addslashes对有些特殊字符后跟上'(单引号)并不会加把这个'变成/'
如: 0xbf27 的字就不会,所以 縗' OR 1 limit 1/* 这个就存在
[code]
<?php
header('Content-Type: text/html; charset=GBK');
$sqlx="select id,isDisplay from user where usname='$username' and passwd='$password'";
echo $sqlx;
echo "<br>";
echo addslashes($username);
?>
<form action="" method=post>
<input type=text name=username>
<input type=submit>
</form>
[/code]
保存这个文件,并输入: ¿' OR 1 limit 1/* 进行测试
结果:
select id,isDisplay from user where usname='縗' OR 1 limit 1/*' and passwd=''
就会看到有一个'就可以PASS掉,这样是可怕的事情
后果:加入;就可以做任何想做的事情了。。
局限性:这个SQL句子只针对,字段字符集为GBK的才行,不然他会报错:
explain select id,isDisplay from user where username='縗' OR 1 limit 1/*' and passwd=''
Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (gbk_chinese_ci,COERCIBLE) for operation '='
最安全的方法:
SQL插入之前检查输入参数:
还有要用mysql_real_escape_string来处理最后入库的SQL,,
- addslashes:会导致SQL注入漏洞
- addslashes注入漏洞与mb_addslashes
- addslashes注入漏洞与mb_addslashes
- 微软漏洞导致SQL注入威胁
- ecshop SQL注入漏洞导致代码执行
- ECSHOP商城系统过滤不严导致SQL注入漏洞
- 齐博CMS变量覆盖导致sql注入漏洞分析
- PHP防sql注入方法 htmlspecialchars addslashes
- Sql 注入漏洞,注意
- SQL注入漏洞
- sql注入漏洞原理
- SQL 注入漏洞新动向
- SQL注入漏洞接触
- SQL注入漏洞
- 防范SQL注入漏洞
- Sql 注入漏洞
- 防止SQL注入漏洞
- SQL注入漏洞攻击
- mysql解决乱码
- spring中的问题
- 光辉回忆录:黑客创下的“重大战绩”
- 计算子网掩码的简单方法
- 禁止加密文件系统
- addslashes:会导致SQL注入漏洞
- Dumping a block in Oracle
- 得到系统物理内存大小
- Linux系统中磁盘存储区管理原理与技巧
- 在浮躁的年代里做好学问,难!
- 若你一天在电脑前超过4小时一定要看的图
- Dataset导出到excel
- 解决用Remoting调用远程对象时的超时问题
- 即将推出的微软 Zune [图]