当前位置: 文江博客 话题详情

MYSQL注入和md5加密

发布于 2024-11-29 07:32:24 字数 137 浏览 0 评论 0 原文

如果我用 md5 加密 MYSQL 注入,它还会执行吗?如果我在执行“mysql_real_escape_string”之前加密 MYSQL 注入,它是否能够使 mysql 注入无效?我应该在加密之前运行“mysql_real_escape_string”吗?

原文

If I encrypt a MYSQL injection with md5, will it still execute? If I encrypt the MYSQL injection before I do the "mysql_real_escape_string" will it be able to null the mysql injection? Should I run the "mysql_real_escape_string" before I encrypt?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(5

烟花易冷人易散 2024-12-06 07:32:25

如果您已使用 MD5 对值进行哈希处理,则它不再包含任何可恶意注入的字符。 MySQL 不会解码 MD5 哈希并将其解释/执行为 SQL。事实上,MD5 哈希无法解码,因为它是一种单向算法。

If you have hashed a value with MD5, it no longer contains any maliciously injectable characters. MySQL will not decode the MD5 hash and interpret/execute it as SQL. In fact, the MD5 hash cannot be decoded, as it is a one-way algorithm.

回复 原文
清风夜微凉 2024-12-06 07:32:25

MD5 哈希值是二进制数据,在 php 中以十六进制表示。这意味着,它们仅包含数字 0..9 和字母 A..F。
使用此字母不可能进行 SQL 注入,因此您是安全的。

MD5 hashed values are binary data which are represented hexadecimal in php. This means, they only contain the numbers 0..9 and the letters A..F.
SQL injections are not possible with this letters, so you are safe.

回复 原文
妞丶爷亲个 2024-12-06 07:32:25

MD5 哈希值本身不会导致 SQL 注入,但如果您试图避免 SQL 注入,那么您的方法是引起 SQL 注入的一个非常好的方法。

您对一类不能导致注入的变量(MD5 密码)进行特殊处理,然后对另一类变量进行特殊处理(例如评估为整数的事物),然后您忘记哪些应该转义,哪些不应该转义,最终会得到一个应该转义的微小的无关紧要的变量,但没有转义,而且您的团队中没有人发现它......哎呀,您的代码中存在真正的漏洞。

你避免转义一个安全类,你避免转义第二个安全类,然后你错误地认为第三个类也是安全的——事实证明,MD5 采用二进制编码,有人设法找到一种方法来创建一个注入它...哎呀...您的代码中还有一个真正的漏洞。

您应该:

1) 始终使用参数化查询。这使得逃避变得不必要,并避免了忘记逃避某些事情的风险。使用 mysqlibind_param< /code>:

$stmt = $db->prepare('insert into users (username, password) values (?, ?)'); 
$stmt->bind_param('ss', $name, md5($password));
$stmt->execute();

2) 如果由于某种原因你不能,就逃避一切。即使没有必要。你不想忘记什么。

对抗 SQL 注入的规则是:不要试图了解什么是安全的、什么是不安全的,假设一切都是不安全的,并将一切都视为不安全。如果你将一个安全值视为不安全,程序仍然可以正常运行,如果你将一个不安全值视为安全,你的程序将包含一个巨大的安全漏洞,一个错误就足够了。

MD5 hashed values themselves can't cause an SQL injection, but if you're trying to avoid an SQL injection your approach is a very good way to cause one.

You special case one class of variables that can't cause an injection (MD5'd passwords), then you special case another (e.g. things evaluated to integers), then you forget which should be escaped and which not, you end up with one little tiny insignificant variable that should be escaped but isn't and nobody from your team spots it.... Oops, there's a real vulnerability in your code.

You avoid escaping one safe class, you avoid escaping a second safe class, and then you you incorrectly assume that a third class is also safe – it turns out, the MD5 was in a binary encoding and somebody managed to find a way to create an injection with it... Oops... You have one more real vulnerability in your code.

You should:

1) Always use parametrized queries. This makes escaping unnecessary and avoids the risk of forgetting to escape something. Use mysqli and bind_param:

$stmt = $db->prepare('insert into users (username, password) values (?, ?)'); 
$stmt->bind_param('ss', $name, md5($password));
$stmt->execute();

2) If for some reason you can't, escape everything. Even if it is unnecessary. You don't want to forget something.

Rule to fight against SQL injections is: Don't try to learn what is safe and what isn't, assume everything is unsafe, and treat everything as unsafe. If you treat a safe value as unsafe, the program will still function correctly, if you treat an unsafe value as safe your program will contain a huge security hole, and one mistake is enough.

回复 原文
痴情 2024-12-06 07:32:25

虽然一般来说 md5 哈希值不能用于注入攻击,但值得指出的是,原始 md5 哈希值可以被利用。原始 md5 哈希值是使用以下命令生成的哈希值
md5($userSubscribedValue, true) - 它们很容易受到攻击,因为输出是一个可以包含非十六进制输出的字符串。虽然以原始形式生成哈希值并不常见,但请务必注意从技术上讲,哈希值可以在注入攻击中被利用。

以下是如何完成此操作的示例:

http://cvk.posterous .com/sql-injection-with-raw-md5-hashes

不过,正如其他人指出的那样,十六进制 md5 输出不易受到注入攻击。

While in general md5 hashed values cannot be used in injection attacks, it's worth pointing out that raw md5 hashes values can be exploited. Raw md5 hashes are hashes generated with
md5($userSubmittedValue, true) -- they're vulnerable because the output is a string that can contain non-hexadecimal output.. While it's not common to generate hashes in raw form, it's important to note that technically hashed values can be exploited in injection attacks.

Here's an example of how it can be done:

http://cvk.posterous.com/sql-injection-with-raw-md5-hashes

As other have pointed out, though, hexadecimal md5 output is not vulnerable to injection attacks.

回复 原文
冷夜 2024-12-06 07:32:24

md5() 函数 返回一个字符串包含 ASCII 字符 0-9 和 af。 SQL 注入需要使用 '" 等字符,因此考虑到该算法有效,由 md5() 生成的散列字符串永远不会导致 SQL 注入 因此,

您可以放心地编写这样的内容:

$username = mysql_real_escape_string( $_POST['username'] );
$password = md5( $_POST['password'] );
mysql_query("SELECT * FROM users WHERE user='$username' AND pass='$password'");

但最好始终使用 mysql_real_escape_string()

The md5() function returns a string containing the ASCII characters 0-9 and a-f. An SQL injection requires using characters like ' or ", thus a hashed string that was generated by md5() won't cause an SQL injection EVER, considering that the algorithm works expectedly.

Thus you can write something like this without worry:

$username = mysql_real_escape_string( $_POST['username'] );
$password = md5( $_POST['password'] );
mysql_query("SELECT * FROM users WHERE user='$username' AND pass='$password'");

But it's a good practice to always escape the data that you pass to your query with mysql_real_escape_string().

回复 原文
~没有更多了~

关于作者

盛夏尉蓝

暂无简介

0 文章
0 评论
25 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

Gabu-gabumon

文章 0 评论 0

qq_CgiN62

文章 0 评论 0

荔枝明

文章 0 评论 0

赏烟花じ飞满天

文章 0 评论 0

独守阴晴ぅ圆缺

文章 0 评论 0

¤→小豸慧

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文