Php 如何防止Codeigniter中的ASCII编码/二进制字符串SQL注入
我使用CodeIgniter已经两年了,现在我正在深入研究渗透测试。我认为ActiveRecord在防止sql注入方面做得很好,但我有以下问题:Php 如何防止Codeigniter中的ASCII编码/二进制字符串SQL注入,php,mysql,sql,codeigniter,sql-injection,Php,Mysql,Sql,Codeigniter,Sql Injection,我使用CodeIgniter已经两年了,现在我正在深入研究渗透测试。我认为ActiveRecord在防止sql注入方面做得很好,但我有以下问题: 我想知道是否有可能通过ASCII编码/二进制字符串SQL注入绕过ActiveRecord的过滤系统 如果可能,那么如何防止ASCII编码/二进制字符串SQL注入 每个开发人员都必须了解一件简单的事情: 按类型分开注射是没有用的。 虽然注入因利用漏洞的方式不同而有所不同,但原因总是相同的- 格式不正确的查询。 只要您的查询格式正确,就不可能进行注入,不管
每个开发人员都必须了解一件简单的事情: 按类型分开注射是没有用的。 虽然注入因利用漏洞的方式不同而有所不同,但原因总是相同的- 格式不正确的查询。 只要您的查询格式正确,就不可能进行注入,不管您如何称呼它——ASCII、盲、延时、二阶等等
所以,只需使用常规Codeigniter的工具来构建一个查询,并且感觉安全您有任何ASCII编码/二进制字符串SQL注入查询吗?我在google上看到了一些关于这方面的文章,也就是说,我没有看到任何没有通过常规转义/参数化解决的特殊问题。此外,它还适用于.NET/MSSQL。