刚知道几个注入漏洞,大家进来讨论下吧 一直都忘记了SQL注入的存在,太依赖自动转义了今天发现可以用 %来转义各种危险字符还有恐怖的LOAD_FILE()函数我现在想吧 % 转换为全角的,但是感觉又不专业,大家一般都转成什么了,还有 --这个东西? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 都使用参数传递,不过是在asp.net里面 晕了这么简单而重要的问题,怎么都没人重视??说来也奇怪,本来我写的网站存在这个漏洞(没有过滤%),但是我怎么测试都正常,没有MYSQL的错误提示。示例:mysql_query("select a,b,c from table where con='{$e}'")假设$e的值为:%27那么是否执行的SQL语句会变成:select a,b,c from table where con=''',从而提示错误? 是我犯晕了单引号是绝对安全的因为转义后再转回来是由MYSQL来完成的所以在PHP中没有安全问题所以能出现安全问题的就只有一种情况那就是数值型数据但是对于数值型,我们在PHP中使用强制转换就可以搞定了呵呵 你对输入值检查, 或者addslashes就不会有问题%27只是在url上,php接受后已经变成'了,你addslashes后就是\',不会有问题 %27只是在url上,php接受后已经变成'了,---------------------------------------我测试怎么PHP没有自动转成单引号??代码如下:$a="%27";echo $a;//输出的仍然是%27非得使用编码函数才能变成单引号啊示例:echo urldecode($a);//输出单引号 PHP有专用的 mysql 转义函数. 代码如下:$a="%27";echo $a;//输出的仍然是%27-----------------------------------这样当然是%27了注入漏洞需要防止的是用户输入,所谓防%,是说 用户可以通过在url上输入 %27 来 输入 ‘和防 ’是一个作用而‘也只是在mysql语句里会引起问题,一般变量中的%是没有问题的 apache 如何支持shtml IE使URL重写的会话失效 如何在一个倒计后显示一个验证图片 点击或输入后 再显示成功信息 关于编码转换,应该怎么弄? 如何获取MSN好友列表,在线等 重大可用漏洞,顶着有分! sos!!!!!!,在线等!!!!!!!! 下面这个循环应该怎么写才正确?我改的头晕了~~~~~ 如何写一段函数实现字符串的翻转?只改变单词顺序,不要所有字母倒序! 问一个关于PHP事务的问题 页面导出word问题 直接保存文件到服务器,还是保存文件到数据库,取数据的时候速度更快呢?
这么简单而重要的问题,怎么都没人重视??
说来也奇怪,本来我写的网站存在这个漏洞(没有过滤%),但是我怎么测试都正常,没有MYSQL的错误提示。
示例:mysql_query("select a,b,c from table where con='{$e}'")
假设$e的值为:%27
那么是否执行的SQL语句会变成:select a,b,c from table where con=''',从而提示错误?
单引号是绝对安全的
因为转义后再转回来是由MYSQL来完成的
所以在PHP中没有安全问题
所以能出现安全问题的就只有一种情况
那就是数值型数据
但是对于数值型,我们在PHP中使用强制转换就可以搞定了
呵呵
%27只是在url上,php接受后已经变成'了,
你addslashes后就是\',不会有问题
---------------------------------------
我测试怎么PHP没有自动转成单引号??
代码如下:
$a="%27";
echo $a;//输出的仍然是%27
非得使用编码函数才能变成单引号啊
示例:echo urldecode($a);//输出单引号
$a="%27";
echo $a;//输出的仍然是%27
-----------------------------------
这样当然是%27了注入漏洞需要防止的是用户输入,
所谓防%,是说 用户可以通过在url上输入 %27 来 输入 ‘
和防 ’是一个作用
而‘也只是在mysql语句里会引起问题,
一般变量中的%是没有问题的