如何解决通过addslashes进行SQL注入的示例?
基本上,攻击的工作方式是通过addslashes()在多字节字符的中间放置反斜杠,从而使反斜杠成为有效的多字节序列的一部分而失去其含义。
本文的一般警告:
对于任何以有效多字节字符结尾的字符编码,这种攻击都是可能的
0x5c,因为addslashes()可以诱使他们创建有效的多字节字符,而不是转义后面的单引号。UTF-8不适合此描述。
解决方法
在PHP中,我知道这mysql_real_escape比使用更加安全addslashes。但是,我找不到addslashes让SQL注入发生的情况的示例。
谁能举一些例子?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
