thinkphp 是一個流行的 php 框架,我們在開發(fā)過程中經常需要對數據庫中的數據進行操作,而 sql 注入是一種常見的安全威脅。為了防止 sql 注入攻擊,我們需要對特殊字符進行轉義。在使用框架自身的數據操作函數時,框架已經對特殊字符進行了轉義,但是在使用原生 sql 時,需要自行處理轉義。這篇文章將會介紹 thinkphp 中單引號轉義的繞過方法。
在使用原生 SQL 的時候,我們通常使用 PDO 預處理語句來防止 SQL 注入攻擊,例如:
$sql = 'SELECT * FROM users WHERE username = :username'; $sth = $dbh->prepare($sql); $sth->bindParam(':username', $username); $sth->execute();
這種方式可以有效的避免 SQL 注入攻擊,因為 PDO 會自動對特殊字符進行轉義,同時也能夠提高查詢性能。
但是,在某些情況下我們需要使用原生 SQL,這就需要我們自己處理 SQL 的轉義。例如:
$username = $_GET['username']; $sql = "SELECT * FROM users WHERE username = '".addslashes($username)."'";
這種方式是常見的處理 SQL 轉義的方法,通過 addslashes 函數將特殊字符進行轉義。但是這種方法并不安全,因為在很多情況下,可以通過繞過 addslashes 函數來進行 SQL 注入攻擊。假設我們使用單引號將特殊字符包裹起來,例如:
立即學習“PHP免費學習筆記(深入)”;
$username = "123' OR '1'='1"; $sql = "SELECT * FROM users WHERE username = '".addslashes($username)."'";
這句 SQL 語句的查詢結果將會返回所有的用戶信息,因為此時 SQL 語句的邏輯變成了:
SELECT * FROM users WHERE username = '123' OR '1'='1'
由于 ‘1’=’1′ 總是成立,所以這條 SQL 語句查詢結果的是所有的用戶信息。這就是 SQL 注入的原理。但是,我們可以通過一些方法來繞過單引號轉義,使得即便使用了 ‘ 進行注入攻擊,也不會產生任何危害。
繞過單引號轉義的方法如下:
- 使用雙引號
雙引號在 SQL 中是一個合法的字符,因此我們可以使用雙引號來繞過單引號轉義。例如:
$username = '123" OR "1"="1'; $sql = 'SELECT * FROM users WHERE username = "'.$username.'"';
這條 SQL 語句的查詢結果將會返回所有的用戶信息,因為此時 SQL 語句的邏輯變成了:
SELECT * FROM users WHERE username = '123" OR "1"="1'
此時,雙引號中的內容會被當做一個整體而被執(zhí)行,不會受到單引號轉義的影響。因此使用雙引號可以有效繞過單引號轉義,但是需要注意的是,使用雙引號可能會遇到轉義的問題,例如:雙引號本身就需要使用 ” 進行轉義。
- 使用反斜杠
反斜杠 ” 是 SQL 中的轉義符,在 SQL 中使用反斜杠來對特殊字符進行轉義,例如:
$username = '123' OR '1'='1'; $sql = 'SELECT * FROM users WHERE username = "'.$username.'"';
此時,轉義后的 SQL 語句的邏輯變成了:
SELECT * FROM users WHERE username = '123' OR '1'='1'
因為 ” 可以在 SQL 的語法中正常識別,所以使用 ” 來進行轉義是可行的。但是,需要注意的是,由于 ” 本身在 PHP 中也是轉義符,因此在 PHP 中需要使用雙重轉義符 ”’ 來表示 ”。
- 使用 CHR 函數
CHR 函數可以將整數轉換成對應的 ASCII 碼字符,我們可以使用 CHR 函數來將單引號轉換成 ASCII 碼,從而繞過單引號轉義,例如:
$username = '123'.chr(39).' OR 1=1'; $sql = 'SELECT * FROM users WHERE username = "'.$username.'"';
此時,轉義后的 SQL 語句的邏輯變成了:
SELECT * FROM users WHERE username = '123' OR 1=1
因為 chr(39) 可以得到單引號的 ASCII 碼,所以使用 CHR 函數也能夠有效繞過單引號轉義。
繞過單引號轉義是 SQL 注入攻擊中的一個常見技巧,要想防御此類攻擊,需要注意在使用原生 SQL 時,一定要對特殊字符進行轉義,同時需要注意使用轉義的方式。在使用框架自身的數據操作函數時,可以有效降低 SQL 注入攻擊的風險。
