mysql_real_escape_string对Anti SQL注入是否足够？

mysql_real_escape_string函数是MySQL提供的一个用于转义特殊字符的函数，可以在插入或更新数据库时防止SQL注入攻击。它会将特殊字符转义为安全的形式，从而避免被误解为SQL语句的一部分。

然而，仅仅使用mysql_real_escape_string函数并不能完全保证防止SQL注入攻击。虽然它可以转义特殊字符，但仍然存在一些情况下可能被绕过的漏洞。例如，当使用双字节字符集时，mysql_real_escape_string函数可能无法正确转义某些特殊字符，导致注入攻击的风险。

为了更加全面地防止SQL注入攻击，还需要采取其他措施，如使用预编译语句（prepared statements）或参数化查询。预编译语句将SQL查询和参数分开处理，从而避免了将用户输入作为SQL语句的一部分。这种方式可以有效地防止SQL注入攻击，并且在性能方面也有一定的优势。

除了预编译语句，还可以使用ORM（对象关系映射）框架来处理数据库操作。ORM框架可以将数据库操作抽象为对象和方法，自动处理参数的转义和验证，从而减少了手动编写SQL语句的风险。

总结起来，虽然mysql_real_escape_string函数是一种常见的防止SQL注入攻击的手段，但单独使用并不足够。为了更加全面地防止SQL注入攻击，建议结合使用预编译语句、参数化查询或ORM框架等安全措施。

相关·内容

新手指南：DVWA-1.9全级别教程（完结篇，附实例）之XSS

（文件上传） Insecure CAPTCHA （不安全的验证码） SQL Injection（SQL注入） SQL Injection（Blind）（SQL盲注） XSS（Reflected）（反射型跨站脚本...Injection SQL Injection（Blind） XSS XSS，全称Cross Site Scripting，即跨站脚本攻击，某种意义上也是一种注入攻击，是指攻击者在页面中注入恶意的脚本代码...根据恶意代码是否存储在服务器中，XSS可以分为存储型的XSS与反射型的XSS。 DOM型的XSS由于其特殊性，常常被分为第三种，这是一种基于DOM树的XSS。...可以看到，对输入并没有做XSS方面的过滤与检查，且存储在数据库中，因此这里存在明显的存储型XSS漏洞。...可以看到，由于对message参数使用了htmlspecialchars函数进行编码，因此无法再通过message参数注入XSS代码，但是对于name参数，只是简单过滤了字符串，仍然存在存储型的

6.7K5 1

我对SQL注入的认知

关于SQL注入 1.什么是sql注入 sql注入是一种将sql代码添加到输入参数中，传递到sql服务器解析并执行的一种攻击手段。...2.sql注入原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据...3.如何寻找注入点首先，web应用中输入有三点:get post http头信息 (1)［敲黑板！］咱先掰扯掰扯这个get信息请求！ get信息请求，获取文章id返回文章内容。...4.如何进行sql注入攻击 (1)加单引号 URL: www.xxx.com/text.php?...若返回正常则说明我们输入的单引号被过滤了，如果想对此网站进行注入攻击只能试着绕狗了。 (2)加and 1=1 URL：www.xxx.com/text.php?

4692 0

新手指南：DVWA-1.9全级别教程之Brute Force

且对参数username、password没有做任何过滤，存在明显的sql注入漏洞。...）进行转义，基本上能够抵御sql注入攻击，说基本上是因为查到说 MySQL5.5.37以下版本如果设置编码为GBK，能够构造编码绕过mysql_real_escape_string 对单引号的转义（因实验环境的...同时，High级别的代码中，使用了stripslashes（去除字符串中的反斜线字符,如果有两个连续的反斜线,则只去掉一个）、 mysql_real_escape_string对参数username、password...进行过滤、转义，进一步抵御sql注入。...同时采用了更为安全的PDO（PHP Data Object）机制防御sql注入，这是因为不能使用PDO扩展本身执行任何数据库操作，而sql注入的关键就是通过破坏sql语句结构执行恶意的sql命令。

2.7K9 0

新手指南：DVWA-1.9全级别教程之SQL Injection

1.判断是否存在注入，注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定显示的字段顺序 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.下载数据下面对四种级别的代码进行分析...> 可以看到，Low级别的代码对来自客户端的参数id没有进行任何的检查与过滤，存在明显的SQL注入。...> 可以看到，Medium级别的代码利用mysql_real_escape_string函数对特殊符号 \x00,\n,\r,\,',",\x1a进行转义，同时前端页面设置了下拉选择表单，希望以此来控制用户的输入...（由于是数字型注入，服务器端的mysql_real_escape_string函数就形同虚设了，因为数字型注入并不需要借助引号。）...> 可以看到，Impossible级别的代码采用了PDO技术，划清了代码与数据的界限，有效防御SQL注入，同时只有返回的查询结果数量为一时，才会成功输出，这样就有效预防了“脱裤”，Anti-CSRFtoken

2.9K8 0

DVWA笔记（四）----CSRF

> 分析：可以看到，服务器收到修改密码的请求后，会检查参数password_new与password_conf是否相同，如果相同，就会修改密码，并没有任何的防CSRF机制（当然服务器对请求的发送者是做了身份验证的...这里肯定有人会讲，不懂电脑的人就算了，对稍微懂得电脑的人来说，这个攻击链接也太明显了吧，不会有人点的，没错！...由于跨域是不能实现的，所以我们要将攻击代码注入到目标服务器127.0.0.1中，才有可能完成攻击。...下面利用High级别的XSS漏洞协助获取Anti-CSRF token（因为这里的XSS注入有长度限制，不能够注入完整的攻击脚本，所以只获取Anti-CSRF token）。...> 分析：可以看到，Impossible级别的代码利用PDO技术防御SQL注入，至于防护CSRF，则要求用户输入原始密码（简单粗暴），前提是协议传输没有问题，攻击者在不知道原始密码的情况下，无论如何都无法进行

5511 0

记录一次对某网站的sql注入

目录一，SQL注入是什么二，SQL注入危害三，对某网站的实测记录 1.使用bing搜索site:tw inurl:php(site指定区域，inurl：url链接包含的内容) 2.打开网站发现存在一个...id=xxx可能存在一个sql注入漏洞 3.使用sqlmap工具进行注入检测四，总结一，SQL注入是什么攻击者把 SQL 命令语句作为输入被服务器 SQL 解释器正确解析执行，数据库把查询到...二，SQL注入危害数据库信息泄漏：数据库中存放的用户的隐私信息的泄露。网页篡改：通过操作数据库对特定网页进行篡改。...SQL注入是危害WEB安全的主要攻击手段,存在SQL注入攻击的网站一但被攻击成功后,产生的后果将有可能是毁灭性及不可恢复的。 ...sql注入漏洞 3.使用sqlmap工具进行注入检测 1）python sqlmap.py http://xxxxxx --batch (batch采用默认配置对提示进行设置)

5732 0

【学员分享】基于sqlmap对DVWA靶场SQL注入进行破解

开启sqlmap对改网址进行扫描： C:\Python27\sqlmap>sqlmap.py -u "http://www.d.com/DVWA-1.9/vulnerabilities/sqli/?...id=&Submit=Submit#" --cookie "security=low; PHPSESSID=ssgdhr8nr2s5locu7amule13q5" 发现提示，有注入点，选择no。...开始下个阶段的注入。查看数据库： C:\Python27\sqlmap>sqlmap.py -u "http://www.d.com/DVWA-1.9/vulnerabilities/sqli/?...总结 sqlmap真是一款注入神器呀！！！

2.9K2 0

二次注入简单介绍

基本介绍这里所谓的二次注入其实就是将可能导致SQL注入的字符先存入到数据库中，而当我们再次调用这个恶意构造的字符时就可以触发SQL注入，这一种注入在平时并不常见，但是确实是存在的一种注入，故此在这里将其单独拎出来说一下...注入原理二次注入的原理是在第一次进行数据库插入数据的时候，仅仅只是使用了addslashes或者是借助get_magic_quotes_gpc对其中的特殊字符进行了转义，在写入数据库的时候还是保留了原来的数据...5、服务端返回执行的处理结果数据信息，黑客可以通过返回的结果数据信息判断二次注入漏洞利用是否成功注入案例这里以Sql-labs中的Less-24为例做演示：程序源代码 login_create.php.../sql-connections/sql-connect.php"); function sqllogin(){ $username = mysql_real_escape_string...文末小结当目标系统有对用户的输入进行转义但是没有进行替换操作时，可能存在二次排序注入的可能性，这时候可以找相关的利用点，例如：上面的用户注册到更新用户信息

891 0

浅析白盒审计中的字符编码及SQL注入

以上是一点关于多字节编码的小知识，只有我们足够了解它的组成及特性以后，才能更好地去分析它身上存在的问题。说了这么多废话，现在来研究一下在SQL注入中，字符编码带来的各种问题。...在这个sql语句前面，我们使用了一个addslashes函数，将$id的值转义。这是通常cms中对sql注入进行的操作，只要我们的输入参数在单引号中，就逃逸不出单引号的限制，无法注入，如下图： ?...部分cms对宽字节注入有所了解，于是寻求解决方案。在php文档中，大家会发现一个函数，mysql_real_escape_string，文档里说了，考虑到连接的当前字符集。 ?...于是，有的cms就把addslashes替换成mysql_real_escape_string，来抵御宽字符注入。...矫正人们对于mysql_real_escape_string的误解，单独调用set names gbk和mysql_real_escape_string是无法避免宽字符注入问题的。

8173 1

mysql_real_escape_string和mysql_escape_string有什么本质的区别，有什么用处，为什么被弃用？

1.官方说明: 1.1 mysql_real_escape_string (PHP 4 >= 4.3.0, PHP 5) mysql_real_escape_string — 转义 SQL 语句中使用的字符串中的特殊字符...2.用处及区别通过上面的说明，我们可以知道两者都是为了防止sql注入，对传递的字符串进行转义处理，但两者有一些区别 2.1mysql_real_escape_string: 1.该函数有两个参数，其中第二个参数是...2.2 mysql_escapte_string mysql_escapte_string仅仅是对字符串进行转义处理，不考虑mysql链接及字符集问题。...请记住，任何转义操作都不一定能避免sql注入的问题，所有转义都永远不足以保护数据库，因为这种转义操作是一种反应式防御机制，它仅修复数据库中非常有限且已知的漏洞所以适当且唯一（实际上）的防御是一种主动：...比如PDO msyql 扩展 4.为什么被废弃其实从官方文档也能得出，主要原因还是涉及到安全的问题，会造成sql注入。

2.2K1 0

bwapp之sql注入_sql注入语句入门

1.判断是否存在注入，注入是字符型还是整数型 2.猜解SQL查询语句中的字段数 (order by ) 3.确定显示的字段顺序 4.获取当前数据库 (爆库) 5.获取数据库中的表 (爆表)...High 采用了mysql_real_escape_string()函数来防御 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。...(合法): 查看源码发现对用户名和密码进行了相应的防护: 分别用了addslashes()和mysql_real_escape_string()函数防御, 且在mysql编码为utf-8, 无法用宽字节绕过...查看源码逻辑(黑白盒结合测试), 它先是判断用户名是否存在, 存在之后再判断密码是否正确: 问了一下朋友, 得知这曾经是一道CTF的题, 分析既然sql语句只发生在查询用户名处, 所以注入也只能在用户名...0x0F、SQL Injection – Blind – Time-Based 不管查询什么都是将结果通过email通知, 将查询结果”隐藏”了起来对应渗透来说, 也就是无法得知注入的sql语句是否执行成功

8.3K3 0

从一些常见场景到CSRF漏洞利用

我的理解就是： XSS利用的是用户对指定网站的信任，CSRF利用是网站对用户浏览器的信任。...> 首先获取输入的两个密码然后判断两个值是否相等，若相等则接着对pass_new变量进行调用mysql_real_escape_string()函数来进行字符串的过滤、再调用md5()函数对输入的密码进行...整段代码因为调用了mysql_real_escape_string()函数从而有效地过滤了SQL注入，但是对CSRF没有任何的防御机制。...密码被修改为了qwzf 3、High级查看源码发现，比Low级多了随机token if( isset( $_GET[ 'Change' ] ) ) { // Check Anti-CSRF... token generateSessionToken(); High级的代码加入了Anti-CSRF token机制，即用户每次访问改密页面时，服务器会返回一个随机的token。

2.1K2 1

PHP常见函数和过滤函数的深入探究

---- 0x01 is_numeric() function: 判断变量是否为数字或数字字符串，不仅检查10进制，16进制是可以。.../不转换 ---- 0x04 mysql_real_escape_string() 转义SQL字符串中的特殊字符转义 \x00 \n \r 空格 \ ' " \x1a，针对多字节字符处理很有效。...注释：strpos() 函数对大小写敏感。...> ---- 0x10 str_replace() 正则匹配，只替换一次是一个考点 echo str_replace("select","","SQL 注入语句： select user,pass from...users #"); 输出：SQL 注入语句： user,pass from users # echo str_replace("select","","SQL 注入语句： selselectect

2.9K9 0

php宽字节注入,宽字节注入详解

首先，宽字节注入与HTML页面编码是无关的，笔者曾经看到 Default 1 就放弃了尝试，这是一个误区，SQL注入不是XSS...对字符赋予一个数值(encoding)来确定这个字符在该字符集中的位置。字符序(collation)指同一字符集内字符间的比较规则。...’]);//mysql_real_escape_string() magic_quote_gpc=On addslashes() mysql_escape_string()功能类似 sql=”SELECT...sql=root%e9%8c%a6¶=%20or%201=1%23 总结：宽字节注入跟HTML页面编码无关。...Mysql编码与过滤函数推荐使用mysql_real_escape_string()，mysql_set_charset()。转编码函数同样会引起宽字节注入，即使使用了安全的设置函数。

3.4K1 0

Mysql防SQL注入

SQL注入 SQL注入是一种常见的Web安全漏洞，虽然数据库经过了长年的发展已经有了较为完备的防注入能力，但由于开发人员的疏忽大意而产生SQL注入的情况依然常见。...什么是SQL注入本文不多做说明，简单说就是利用客户端的输入参数来影响后台对SQL语句的组装。...比如常见的用户登录界面，需要用户输入用户名username和密码password，客户端将这两个字段传到后台后，后台组装SQL语句来判断用户输入的用户名和密码是否匹配来判断是否允许用户登录（这里暂不考虑对密码的加密...如果不是期望让用户有足够的放飞自由度，那就可以做严格的检查来排除SQL注入的可能。...此时如果能将该单引号转义不当做单引号处理，那么整体会被当做参数，从而就避免了注入。 Mysql本身提供了一个mysql_real_escape_string()函数来对特殊字符做转义。

2.3K1 0

Sqlilabs通关笔记(四)

注入点判断在passwd直接加反斜杠有报错 uname=admin&passwd=admin&submit=Submit 可以在passwd参数上尝试报错注入界面输入框好像是更新密码的窗口，猜测是对用户输入的密码没有进行检测过滤.../sql-connections/sql-connect.php");error_reporting(0); function check_input($value) { if(!...SQLMAP注入可以直接使用-r进行对抓取的数据包进行检测在user-agent这个需要检测的参数上加上*号 ?...pass= mysql_real_escape_string($_POST['password']); $re_pass= mysql_real_escape_string($_POST['re_password...，时间盲注有点漫长可以尝试脚本注册然后再注入，确实有点麻烦但本题目的是：对于存储型的注入,可以先将导致SQL注入的字符预先存到数据库中,当再次调用到这个恶意构造的字符时就可以触发注入

8491 0

由sqli-labs-Less17学习增删改形式下的sql注入

而在sql注入中，往往常见的是 select查询形式。那么insert、delete、update呢？...> 1、代码审计：使用check_input函数对输入数据进行过滤，接着以用户名作为条件查询数据库，当查询到数据库存在记录时，更新该密码。这是一个密码重置功能的代码。...然而在对输入数据进行过滤的过程中，清洗了用户名，却没有清洗密码，由此导致了sql注入。...2、check_input函数功能：截取输入的数据中前15个字符，检测服务端是否开启 magic_quotes_gpc转义，如果有则删除反斜杠，检测字符串中是否都是数字字符，如果不存在则对特定添加反斜杠...mysql_real_escape_string()： ? intval()： ? addslashes()： ?

7302 0

PHP 中的转义函数小结

2.他们都有相应的get函数，可以对php环境中是否设置了他们相应功能特性进行探测，如：get_magic_quotes_gpc，是对magic_quotes_gpc是否设置的探测，get_magic_quotes_runtime...，是对magic_quotes_runtime是否设置的探测，而且都是如果设置了，get函数返回1，如果没有设置，get函数返回0。...这里很重要的就是参数值和编译过的语句绑定在了一起，而不是简简单单的SQL字符串、SQL注入通过骗起脚本加入一些恶意的字符串，在建立sql发送到数据库的时候产生后果。...将sql模板和变量分两次传递，即解决了sql注入问题。 0X10 补充：使用了PDO就一定安全了吗？？？...翻译过来就是开发人员可以确保不会发生SQL注入(然而，如果查询的其他部分是用未转义输入构建的，那么SQL注入就仍然可能)。

3.2K2 0

不会SQL注入，连漫画都看不懂了

5023 0

举世闻名的 SQL 注入是什么？这个漫画告诉你！

4262 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云