SQL注入 - 编码

时间:2013-06-15 01:39:55

标签: php mysql sql-injection

我想澄清一个问题,如果我对您的charset数据库的页面请求设置为UTF-8,并且请求对数据库的响应是ISO-8859-2 / LATIN1这个导致sql注入的开放,这怎么可能?

示例:

search.php ----在html标题中声明编码(Content-Type:text / html; charset = utf-8)

在我的MySQL数据库中发出请求(服务器字符集:Latin1(ISO-8859-1))

的search.php? id = blablabla

答案:

search_results.php ---在html标题中声明编码(Content-Type:text / html; charset = utf-8)

请注意,MySQL数据库的编码不同于将显示结果的页面,search_results.php,数据库会占优势,对吧?这会导致SQL注入的间隙,因为某些字符可能与ISO-8859-1不同,也可能与UTF-8不同,也可作为其他编码的示例。

0 个答案:

没有答案