mysql编码问题

已于 2022-02-17 10:25:05 修改
阅读量544 收藏
点赞数
文章标签: mysql 数据库
于 2022-02-17 10:24:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/B_roin/article/details/122975857
版权

题目:

在这里插入图片描述
可以从题中分析出用户名为admin和密码为admins,尝试传入两参数,发现限制了admin登录
在这里插入图片描述
分析源码

function check_username($str){
	if(preg_match("/^admin$/i",$str)){
		return 1;
	}
	for($i=195;$i<240;$i++){
		if(preg_match("/".chr($i)."/i",$str)){
			return 1;
		}
	}
	return 0;
}

这里需要注意:for循环部分,是为了限制通过mysql的Latin编码绕过

Latin1的字符编码:https://www.shuzhiduo.com/A/ZOJP1RbE5v/

默认情况下,Mysql的字符集就是latin1

因为该题目中,将mysql的编码方式设置成了utf-8
在这里插入图片描述
在MySQL中是使用 set names utf8 的结果如下
在这里插入图片描述
这就造成了客户端和服务器端的字符集出现了差别,经过资料查找,发现

  1. MySQL Server收到请求时将请求数据从character_set_client转换为character_set_connection;
  2. 进行内部操作前将请求数据从character_set_connection转换为内部操作字符集

那么在本题中,character_set_client以及character_set_connection都被设置成了utf-8,而内部操作字符集还是默认的Latin1

那么这里的username就存在一个问题:怎么通过utf-8的方式,绕过正则匹配以及如何让Latin识别输入为admin?

这里可以参考:MySQL字符集编码利用技巧:https://www.leavesongs.com/PENETRATION/mysql-charset-trick.html

利用不完整的utf-8编码,使Latin不识别后丢弃,例如:

  1. \x00~\x7F: 返回空白结果
  2. \x80~\xC1: 返回错误Illegal mix of collations
  3. \xC2~\xEF: 返回admin的结果
  4. \xF0~\xFF: 返回错误Illegal mix of collations

综上,username可以写成admin%c2来绕过

那么password的绕过就比较简单了,源码:

function check_password($str){
	if(preg_match("/admins/i",$str)){
		return 1;
	}
	return 0;
}

利用Latin编码绕过正则匹配,可以写为àdmins
这里有一点要注意:当写成ådmins是不能用的,原因未知

综上,构造?username=admin%c2&password=àdmins成功获取flag

B_ronin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL乱码问题终极指南
09-10
为了让大家尽量在工作中少受或者不受乱码的困扰,这篇文章主要为大家分享了MySQL乱码问题终极指南,感兴趣的小伙伴们可以参考一下
mysql密码类型是什么编码_MySQL中的编码和数据类型
weixin_33364925的博客
01-19 1548
1.字符集1. 字符集在什么时候可以发挥作用?1. 保存数据的时候需要使用字符集2. 数据传输的时候也需要使用字符集3. 在存续的时候使用字符集1. 在MySQL的服务器上, 在数据库中, 在表的使用上, 在字段的设置上.2. 在服务器安装的时候, 可以指定默认的字符集2. 常见字符集ASCII: 基于罗马字母表的一套字符集, 它采用1个字节的低7位表示字符, 高位始终为0。LATIN1: 相对于...
360 mysql账户密码忘记了怎么办_怎样从服务端的mysql数据库里获得用户名和密码...
weixin_34418334的博客
01-21 240
1,打开mysql.exe和mysqld.exe所在的文件夹,复制路径地址;2,打开cmd命令提示符,进入上一步mysql.exe所在的文件夹;3,输入命令 mysqld --skip-grant-tables 回车,此时就跳过了mysql的用户验证。注意输入此命令之后命令行就无法操作了,此时可以再打开一个新的命令行。注意:在输入此命令之前先在任务管理器中结束mysqld.exe进程,确保my...
Mysql代码练习题
weixin_44060484的博客
03-05 505
1.写出dept(部门表)与salgrade(工资等级表)的建表语句 create table dept( deptno int, dname varchar(20), loc varchar(20) ); create table salgrade( grade int, losal int, hisal int ); 2.在表emp中,查询出工资最高的员工职位 select job,max(s...
MySQL之设置密码,字符编码
huangql517的博客
05-08 840
1&gt;Mysql介绍    mysql就是一个基于socket编写的C/S架构的软件    客户端软件   mysql自带:如mysql命令,mysqldump命令等   python模块:如pymysql    数据库管理软件分类   关系型:如sqllite,db2,oracle,access,sql server,MySQL,注意:sql语句通用   非关系型:mongodb,redis...
MySQL字符集编码问题解决方案
LSW1737554365的博客
10-30 450
解决MySQL字符集编码问题需要根据具体情况选择合适的方法。在实际应用中,建议始终使用支持中文的字符集编码(如utf8mb4),以避免出现乱码等问题。同时,确保客户端工具、数据库和表的字符集编码保持一致,以确保数据的正确存储和检索。这通常是因为客户端工具的字符集编码数据库的字符集编码不一致导致的。这通常是因为导出数据时的字符集编码设置不正确导致的。当插入或查询包含中文数据的表时,可能会出现乱码问题。这通常是因为数据库的字符集编码不支持中文导致的。这通常是因为这两个字段的字符集编码不一致导致的。
mysql乱码问题分析与解决方法
09-10
开发过程中总避免不了遇到恶心的乱码,或者由乱码引发的一系列问题,这里简要介绍一下自己遇到的乱码问题和解决问题的过程中的想法以及大致的操作
Navicat for MySQL 乱码问题解决方法
09-10
主要介绍了Navicat for MySQL 乱码问题解决方法,Navcat是Windows常用的Mysql管理软件,本文讲解它出现乱码的解决方法,需要的朋友可以参考下
Mysql乱码问题
06-05
Mysql乱码问题
MySQL】解决字符集编码问题
云泽野の编程日记
03-28 944
MySQL的默认编码方式是 拉丁文,如果想要设置一些汉字的数据.可能会报错.分享一下我解决这个问题时的方法.1. 在创建数据库时,指定字符集 2.更改MySQL的配置文件.
Mysql数据库编码问题 (修改数据库,表,字段编码为utf8)
m0_65391975的博客
11-24 3415
修改数据库字符集为UTF8经常遇到的问题: 1.修改my.ini配置文件(MySQL配置文件) 2.修改数据库字符集 3.修改表字符集 4.修改列字符集
mysql中的编码问题_mysql编码问题总结
weixin_31600439的博客
01-21 205
网上查了一些mysql编码相关的资料,在这里整理下,不对的地方欢迎各位批评指正。1. mysql字符集相关的变量:- character_set_server:默认的内部操作字符集– character_set_client:客户端来源数据使用的字符集– character_set_connection:连接层字符集– character_set_results:查询结果字符集– characte...
MySQL编码问题
04-21 1553
命令行操作sql乱码问题 mysql> INSERT INTO t_stu VALUES(1,'张三','男'); ERROR 1366 (HY000): Incorrect string value: '\xD5\xC5\xC8\xFD' for column 'sname' at row 1 修改my.ini配置文件 在路径:C:\ProgramData\MySQL\MySQL Server 5.7\my.ini 找到my.ini文件 修改内容1: 找到[mysql]命令,大概在63行左右,
mysql编码问题_mysql编码问题
weixin_34838910的博客
02-28 169
mysql编码问题首先设置mysql编码为utf8在linux下修改3个my.cnf的1个/etc/mysql/my.cnf文件找到客户端配置[client] 在下面添加default-character-set=utf8 默认字符集为utf8在找到[mysqld] 添加default-character-set=utf8 默认字符集为utf8init_connect='SET NAMES ut...
有关mysql中对密码编码
luo2010的专栏
04-26 965
很多朋友可能都遇到过,在自己注册用户名后进入数据库查询,可以看到密码是经过加密的,如密码明文为:123456,在phpmyadmin中看到的是:e10adc3949ba59abbe56e057f20f883e,这是因为mysql采用了md5加密,当然你可以去解密,如下网站可以免费解密:http://cmd5.com/,同时你在测试时也可以用PHP代码进行测试,$pass = '123456'; $pass= md5($pass); echo $pass;?>这时你就可以看到明文加密后的密文了
关于mysql 密码编码问题
weixin_30556161的博客
11-28 206
打开cmd终端,启动mysql,执行命令 net start mysql; 以root用户身份登录 mysql -u -root -p; 如果报错, ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES) 是应为在mysql5.6版本以后,就需要输入密码了, 设置新密...
php正则表达式匹配用户名,正则表达式匹配用户名的复杂条件 - php
weixin_35094917的博客
03-09 411
我需要检查字符串是否具有以下指定以外的内容它必须以字母开头(大写或小写)可以有字母字符可以有数字字符可以有破折号可以有减号-可以有下划线_可能会昏迷可以有点。长度从4到35个角色,不多不少其他所有不应该在此字符串中都有我坚持这一点:preg_match('/^[\w]{4,35}$/i', $username)参考方案preg_match('/^[\w]{4,35}$/i', $username)...
mysql乱码问题怎么解决
最新发布
12-18
MySQL乱码问题可能是由于数据库字符集配置不正确或者在数据处理过程中出现了编码转换错误。解决方法如下: 1. 检查数据库的字符集设置:可以使用命令SHOW VARIABLES LIKE 'character_set_%';来查看数据库的字符集...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值