如何防止Codeigniter中的ASCII编码/二进制字符串SQL注入

时间:2013-10-09 07:42:08

标签: php mysql sql codeigniter sql-injection

我使用CodeIgniter已经两年了,现在我正在深入研究渗透测试。我认为ActiveRecord可以很好地防止sql注入,但我有以下问题:

  1. 我想知道是否有可能通过ASCII编码/二进制字符串SQL注入绕过ActiveRecord的过滤系统?
  2. 如果可能,那么如何防止ASCII编码/二进制字符串SQL注入?

1 个答案:

答案 0 :(得分:2)

每个开发人员都必须理解一件简单的事情:

按类型分开注射是没有用的。

虽然注射因漏洞利用方式而异,但原因始终相同 -

格式不正确的查询。

只要您的查询格式正确,无论您怎么称呼它都不可能注入 - ASCII,盲目,延时,二阶等等。

因此,只需使用常规Codeigniter的工具来构建查询并感到安全

相关问题
最新问题