简简单单的gbk，数据库编码格式如何成为致命漏洞

原创

李_梅西 2021-12-10 09:55:30 ©著作权

©著作权归作者所有：来自51CTO博客作者李_梅西的原创作品，请联系作者获取转载授权，否则将追究法律责任

4.1.6. SQL注入小技巧

一般程序员用gbk编码做开发的时候，会用 set names 'gbk' 来设定，

这句话等同于

set
character_set_connection = 'gbk',
character_set_result = 'gbk',
character_set_client = 'gbk';

漏洞发生的原因是执行了 set character_set_client = 'gbk';

之后，mysql就会认为客户端传过来的数据是gbk编码的，

从而使用gbk去解码，而mysql_real_escape是在解码前执行的。

但是直接用 set names 'gbk' 的话real_escape是不知道设置的数据的编码的，就会加 %5c 。

此时server拿到数据解码就认为提交的字符+%5c是gbk的一个字符，这样就产生漏洞了。

解决的办法有三种，第一种是把client的charset设置为binary，就不会做一次解码的操作。

第二种是是 mysql_set_charset('gbk') ，这里就会把编码的信息保存在和数据库的连接里面，

就不会出现这个问题了。

第三种就是用pdo。

还有一些其他的编码技巧，比如latin会弃掉无效的unicode，

那么admin%32在代码里面不等于admin，

在数据库比较会等于admin。

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯