SQL - 注入攻击 - 使用mysqli_multi_query()

peum 发布于 2019-10-09 mysql 最后更新 2019-10-09 22:59 11 浏览

我现在在学习mysql,它涉及的主题之一是处理用户输入时的安全问题 - 一个问题是注入攻击。我试图复制本书演示的攻击,例如添加查询$query = "select * from temp_table; drop table temp_table,我使用了mysqli_query($connection,$query)。什么都没发生。我更改为使用mysqli_multi_query()并发现它执行了两个语句。最后我发现mysqli_query每次只运行一个查询。 我的问题是,如果我使用mysqli_query,理论上讲,系统不应该担心额外的语句注入攻击?或者,即使服务器正在使用mysqli_query,用户仍可以运行其他语句吗? 首先感谢您的帮助和建议!

已邀请:

sed_et

赞同来自:

确实,基本的mysqli_query()只会运行一个语句。因此,您不必担心SQL注入攻击会欺骗您的应用程序运行多个语句。 但是一个语句可以包含子查询或SELECT... UNION SELECT...。 一个语句可以读取它不打算读取的数据。或者导致一个巨大的排序,旨在使您的服务器成为拒绝服务攻击。 或者它可能只是一个错误,而不是恶意攻击。

SELECT * FROM Users WHERE last_name = 'O'Reilly'; -- woops!
SQL注入的解决方案非常简单,易于遵循。我不明白为什么这么多开发人员寻找不写安全代码的借口。