那些遇到过的问题

尽管PHP魔术引用成功的SQL注入

Ksh*_*KJ- 13 mysql sql-injection

我一直都知道Magic Quotes根本不会停止SQL注射,但我无法理解为什么不呢!举个例子,假设我们有以下查询:

SELECT * FROM tablename
  WHERE email='$x';
Run Code Online (Sandbox Code Playgroud)

现在,如果用户输入$x=' OR 1=1 --,则查询将是:

SELECT * FROM tablename
  WHERE email='\' OR 1=1 --';
Run Code Online (Sandbox Code Playgroud)

Magic Quotes会添加反斜杠,不会造成任何损害!

有没有办法,我没有看到用户可以在这里绕过魔术报价插入?

new*_*ver 22

诀窍通常是传递二进制值,以便反斜杠成为有效多字节字符的一部分.这是一篇关于它的博客文章.

归档时间:

查看次数:

19258 次

最近记录:

16 年 前
相关归档
MySQL:@variable与变量.有什么不同? 488
在ROR迁移期间将列类型从Date更改为DateTime 223
使用Flask SQLAlchemy从SQLite切换到MySQL 38
带有field.types的RMySQL dbWriteTable 21
MySQL如何存储枚举? 17
实体框架的原子增量 16
显示MySQL中包含相同值的所有行 14
为什么auto_increment id不会逐个增加,如何设置呢? 13
在mysql上将多行合并为一行和多列 12
如何在Windows上检查XAMPP的版本? 11
难疑归档
使用Git版本控制查看文件的更改历史记录 2920
不区分大小写'包含(字符串)' 2785
jQuery是否存在"存在"功能? 2669
使用jQuery禁用/启用输入? 2216
用PHP将HTML + CSS转换为PDF? 1585
在jQuery中检测移动设备的最佳方法是什么? 1564
你什么时候使用git rebase而不是git merge? 1461
如何确定Python变量的类型? 1437
什么是未定义的引用/未解析的外部符号错误,我该如何解决? 1418
enctype ='multipart/form-data'是什么意思? 1290