dqjcb132285 2013-05-28 08:04
浏览 33
已采纳

转义useragent:$ mysqli-> real_escape_string不起作用

I have this PHP code:

$ua = $mysqli->real_escape_string($_SERVER['HTTP_USER_AGENT']);

$mysqli->query("INSERT INTO browsers(useragent, account, allowed, key, ip) VALUES('$ua', {$userR['id']}, 0, '(Key/token)', '(IP address)')");

Which is the following SQL query:

INSERT INTO browsers(useragent, account, allowed, key, ip) VALUES('Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like Gecko) Chrome/24.0.1312.56 Safari/537.17', 8, 0, 'bc132b38f35a01ce', '127.0.0.1')

However: even after escaping the query does not work:

#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'key, ip) VALUES('Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.17 (KHTML, like' at line 1
  • 写回答

1条回答 默认 最新

  • duanhemou9834 2013-05-28 08:06
    关注

    You are using a mysql RESERVED KEYWORD in your query that is key, simply surround it with backtick ` to let database understand it is a column

    $mysqli->query("INSERT INTO browsers(useragent, account, allowed, `key`, ip) VALUES('$ua', {$userR['id']}, 0, '(Key/token)', '(IP address)')");
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • 基于HTTP头部字段的SQL注入:SQLi-labs第17-20关
    2025-05-12 20:04
    freesec的博客 当应用程序未对User-Agent头进行过滤或转义,直接将其拼接到SQL查询语句中时,攻击者可构造包含SQL代码的User-Agent值,篡改原始查询逻辑。HTTP(超文本传输协议)头部(Headers)是客户端和服务器在通信时传递的元...
  • Pikachu靶机通关和源码分析
    2022-07-25 23:06
    M03-Aiwin的博客 } } } } } } 增加了验证码的应用,将POST请求的验证码与session[vode]作比较,不相等即不正确,关键在于没有在每一次请求后销毁session[code]并重新生成,导致了验证码一直有效。应当在login success以及else后都...
  • sqli注入详解——>sqli-labs less-1~65
    2024-03-18 09:04
    打你的小脑斧的博客 addslashes() Less-36 GET mysql_real_escape_string() Less-37 POST mysql_real_escape_string Page-3 Stacked injections(堆叠注入) Less-38 GET 堆叠注入 1.原理介绍 2.局限性 3.注入 Less-39 GET 堆叠注入 ...
  • server sql 分组 去重 字符串拼接_渗透小结-SQL注入篇
    2021-01-12 18:31
    weixin_39950057的博客 常见的函数包括addslashes()、mysql_real_escape_string()。转义函数的转义作用,就是我们常说的“过滤机制”。 当两个条件都满足时,才会存在宽字节注入。 构造payloads%DF' or 1=1 # DNSLog注入 某些无法直接利用...
  • SQL 注入:Sqli-labs (1-65通关)、sqlmap、注入常用函数
    2017-07-26 15:56
    擒贼先擒王的博客 mysql_real_escape_string() 函数(在特殊条件下) 11、堆叠注入(堆查询注入) 12、二级通道提取 安装完成,直接访问 index.html 页面如下: ​ 然后在点击 Setup/reset Database for labs 就可以成功 ​ 如果上面...
  • sql注入学习-知识点大合集
    2023-05-27 14:30
    纪水一的博客 XPath_string正常的格式是xml路径,格式是/xxx/xxx/xxx/,如果格式不正确就会报错,updatexml注入就是利用了XPath_string的报错进行注入。 updatexml函数: UPDATEXML (XML_document, XPath_string, new_value); 第...
  • 渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
    2022-07-03 00:02
    擒贼先擒王的博客 有不明白请先阅读《SQL注入攻击与防御》和 SqlMap手册(最好是阅读官方文档)。 sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage 类似 sqlmap 的工具,...
  • sql注入漏洞-3
    2021-11-10 11:18
    Zavier-0.0的博客 或者通过http header头信息获取客户端的一些信息,比如useragent、accept字段等等。 会对客户端的http header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑则可能会导致基于http header的SQL注入漏洞...
  • Pikachu靶场通关笔记--Sql Inject(SQL注入)
    2022-12-09 16:35
    LZ_KaiHuang的博客 转义函数有addslashes,mysql_real_escape_string,mysql_escape_string等函数,对输入'进行了转义\' 在pikachu靶场是使用了addslashes()函数,这个函数对这些进行了转义: 单引号(’),双引号("),反斜杠(/)...
  • BEEBOX靶机A1注入漏洞实战解析
    2025-12-26 16:08
    高傲的大白杨的博客 但有些系统做了改进,比如先查用户名是否存在,再比对加密后的密码: $user = mysql_real_escape_string($_POST['user']); $pass = md5($_POST['pass']); $result = mysql_query("SELECT * FROM users WHERE user='...
  • 没有解决我的问题, 去提问