当前位置: 首页
数据库
如何修复GBK宽字节编码的特殊SQL注入漏洞

如何修复GBK宽字节编码的特殊SQL注入漏洞

热心网友 时间:2026-07-04
转载

关键要点:宽字节SQL注入的根本原因并非PHP层过滤不足,而是字符集设置与转义机制之间出现了脱节。许多开发者在维护GBK编码的老旧系统时,习惯直接使用SET NAMES 'gbk',认为这样就能解决问题,但实际上却放大了安全漏洞。

如何修复基于宽字节(GBK编码)的特殊SQL注入漏洞?

为什么 set names gbk 会触发宽字节注入

问题在于,SET NAMES 'gbk'仅修改了客户端、结果集和连接的字符集变量,但并未告知MySQL连接层应使用何种编码解析输入内容。因此,PHP端的addslashes()仍然按照单字节规则处理——将'%27)转义为\'%5c%27)。当MySQL接收到%df%5c字节序列时,由于检测到GBK编码,会将两个字节合并为一个宽字符(例如“運”),导致反斜杠被“消耗”掉,后续的%27失去转义保护,从而成功注入。

简而言之,SET NAMES仅调整了若干会话变量,并未同步连接层面的字符编码上下文。转义函数与数据库解析机制各自独立运行,漏洞恰恰源于这一脱节。

mysql_set_charset() 和 mysqli_set_charset() 是必须替换的点

这两个函数不仅执行SET NAMES操作,还能同步配置连接层的字符集上下文,确保MySQL在接收数据时严格按照指定编码进行解析。这样一来,宽字节的“吞字”现象便得以消除。如果仅修改SET NAMES而未使用这两个函数,修复并不完整。

  • mysql_set_charset("gbk", $conn)(该函数已废弃,仅在旧版代码中仍需使用)
  • mysqli_set_charset($conn, "gbk")(推荐使用,需在mysqli_real_escape_string()前调用)
  • 若采用PDO,必须显式设置PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8mb4",且不能仅依赖DSN中的charset=gbk——后者仅影响客户端显示,不作用于连接层。

mysql_real_escape_string() 不能替代预编译,但它是宽字节场景下的兜底手段

该函数与addslashes()的关键区别在于:它内部会读取当前连接的实际字符集(即由mysqli_set_charset()设定的编码),然后依据该编码规则进行转义。例如,对于GBK编码,它能识别%df%5c为合法的双字节字符,不会错误地插入反斜杠。而addslashes()完全不考虑编码,仅按字节流操作,因此漏洞频发。

  • 务必确保在调用mysqli_real_escape_string()之前,连接已经通过mysqli_set_charset()正确设置了字符集。
  • 若传入空连接或未初始化连接,函数会返回false,容易因忽略而绕过——这一陷阱需特别注意。
  • 它仅能防御字符串型注入,对于数字型参数仍需使用intval()或参数化查询。

character_set_client=binary 是最硬核的防御方式

在执行查询前,通过mysqli_query($conn, "SET character_set_client = binary")将MySQL设置为将客户端输入视为原始字节流,而不是尝试按GBK解码。此时,%df%5c%27不会被解析为“運'”,而是三个独立的字节。MySQL可能会报错或截断数据,无法形成有效的SQL语法。

  • 该设置仅影响当前查询,每次查询前都需要重新设置(或封装进统一的查询函数中)。
  • 它无法解决乱码问题,但能彻底阻断宽字节注入的链路——堪称一招绝杀。
  • 注意:不能与SET NAMES混用,否则后者会覆盖前者,导致设置失效。

总而言之,修复宽字节注入的核心思路并非简单替换过滤函数,而是使连接层的编码上下文与转义逻辑保持一致。任何仅修改SQL拼接方式或更换过滤函数的方案,只要底层仍然是SET NAMES gbk配合addslashes(),漏洞实质上并未修复。

来源:https://www.php.cn/faq/2741497.html

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。

同类文章
更多
Oracle并行DML提升大批量UPDATE效率详解

Oracle并行DML提升大批量UPDATE效率详解

首先需要明确一个关键要点:Oracle 的 UPDATE 语句默认完全不支持并行执行,即便你添加了 *+ PARALLEL * 提示也仍然无效——这是数据库的硬性限制,并非配置参数未正确设置。若要利用并行 DML 实现大批量 SQL UPDATE 的显著性能提升,必须深入理解其行为机制。 从根本

时间:2026-07-04 07:09
SQLite视图模拟动态计算列的实用方法

SQLite视图模拟动态计算列的实用方法

SQLite没有像PostgreSQL那样内置的GENERATED ALWAYS AS语法,但这并不意味着我们没法实现“计算列”的效果。一个很自然的替代方案就是视图——通过封装SELECT表达式,在查询时动态计算结果。虽然视图不存储数据,但每次查询都能拿到最新计算值,对轻量级项目来说足够用了。 SQ

时间:2026-07-04 07:08
如何用SQL子查询找出选修所有课程的优等生名单

如何用SQL子查询找出选修所有课程的优等生名单

在数据库查询中,想要精准检索出“选修了全部课程”的学生,很多人都会被这个问题卡住。直接使用IN或EXISTS子查询进行判断,只能确认学生是否“选过某几门课”,而无法证明其“选过每一门课”。这里的关键误区在于,子查询本质上表达的是集合的包含关系,而非全称量化的逻辑。要想准确锁定这类学生,正确的解决思路

时间:2026-07-04 07:08
SQL Server DDL触发器防止误删数据库表的编写方法

SQL Server DDL触发器防止误删数据库表的编写方法

很多人在SQL Server中配置DDL触发器时都会遇到一个常见困惑:明明创建了阻止DROP TABLE的触发器,却依然无法生效。核心问题在于:DDL触发器必须显式启用才能正常工作,创建后不启用就等于没用,这是导致线上操作事故的重要原因。 在SQL Server中,使用CREATE TRIGGER

时间:2026-07-04 07:08
SQL视图递归深度限制与配置参数调整方法

SQL视图递归深度限制与配置参数调整方法

一张图看清不同数据库对视图嵌套深度和递归CTE的处理差异。 先摆一个残酷的现实:如果你的SQL Server视图嵌套超过32层,编译器会直接甩给你一个Msg 319报错,连执行计划都生成不了。这可不是什么可配置的软限制,而是解析器调用栈的硬上限,发生在编译阶段。换句话说,根本没得商量。 这时你可能会

时间:2026-07-04 07:08
热门专题
更多
刀塔传奇破解版无限钻石下载大全 刀塔传奇破解版无限钻石下载大全
洛克王国正式正版手游下载安装大全 洛克王国正式正版手游下载安装大全
思美人手游下载专区 思美人手游下载专区
好玩的阿拉德之怒游戏下载合集 好玩的阿拉德之怒游戏下载合集
不思议迷宫手游下载合集 不思议迷宫手游下载合集
百宝袋汉化组游戏最新合集 百宝袋汉化组游戏最新合集
jsk游戏合集30款游戏大全 jsk游戏合集30款游戏大全
宾果消消消原版下载大全 宾果消消消原版下载大全
  • 日榜
  • 周榜
  • 月榜