Utilizzo CodeIgniter da due anni e sto scavando nei test di penetrazione. Penso che ActiveRecord faccia un buon lavoro nel prevenire le iniezioni SQL, ma c'è qualche possibilità di aggirare il sistema di filtri di ActiveRecord tramite l'injection SQL ASCII Encoded / Binary String?
Se è possibile, allora come posso evitare l'inserimento SQL ASCII codificato / stringa binaria?
Non ci sono vulnerabilità di SQL injection note nell'ultima versione di Code Igniter e i ragazzi di EllisLabs fanno del loro meglio per fornire patch veloci per le vulnerabilità segnalate. Se si scopre una vulnerabilità di sicurezza nel codice di Active Record, è necessario rivelarlo responsabilmente alla società che lo sviluppa. Altrimenti, non provare a correggere ciò che non è rotto, perché potresti finire con l'isolare le vulnerabilità piuttosto che eliminarle.
Nota importante: assicurati di non creare eccezioni con l'uso di Code Igniter, costruendo la tua sintassi SQL (specialmente quando usi l'input fornito dall'utente)
$ this- > db- > query ("SELECT id FROM tabella WHERE colonna LIKE '%". "$ search."' ");
Oppure, se lo fai, evita correttamente le tue variabili usando le loro funzioni predefinite.
Leggi altre domande sui tag php sql-injection mysql