Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/mysql/65.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 如何防止Codeigniter中的ASCII编码/二进制字符串SQL注入_Php_Mysql_Sql_Codeigniter_Sql Injection - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 如何防止Codeigniter中的ASCII编码/二进制字符串SQL注入

Php 如何防止Codeigniter中的ASCII编码/二进制字符串SQL注入

php mysql sql codeigniter

Php 如何防止Codeigniter中的ASCII编码/二进制字符串SQL注入,php,mysql,sql,codeigniter,sql-injection,Php,Mysql,Sql,Codeigniter,Sql Injection,我使用CodeIgniter已经两年了,现在我正在深入研究渗透测试。我认为ActiveRecord在防止sql注入方面做得很好,但我有以下问题: 我想知道是否有可能通过ASCII编码/二进制字符串SQL注入绕过ActiveRecord的过滤系统 如果可能,那么如何防止ASCII编码/二进制字符串SQL注入 每个开发人员都必须了解一件简单的事情: 按类型分开注射是没有用的。 虽然注入因利用漏洞的方式不同而有所不同,但原因总是相同的- 格式不正确的查询。 只要您的查询格式正确,就不可能进行注入,不管

我使用CodeIgniter已经两年了,现在我正在深入研究渗透测试。我认为ActiveRecord在防止sql注入方面做得很好,但我有以下问题:

  • 我想知道是否有可能通过ASCII编码/二进制字符串SQL注入绕过ActiveRecord的过滤系统
  • 如果可能,那么如何防止ASCII编码/二进制字符串SQL注入
    • 每个开发人员都必须了解一件简单的事情:

    按类型分开注射是没有用的。 虽然注入因利用漏洞的方式不同而有所不同,但原因总是相同的-

    格式不正确的查询。 只要您的查询格式正确,就不可能进行注入,不管您如何称呼它——ASCII、盲、延时、二阶等等

    所以,只需使用常规Codeigniter的工具来构建一个查询,并且感觉安全

    您有任何ASCII编码/二进制字符串SQL注入查询吗?我在google上看到了一些关于这方面的文章,也就是说,我没有看到任何没有通过常规转义/参数化解决的特殊问题。此外,它还适用于.NET/MSSQL。