MySQL约束攻击的原理和复现

于 2021-12-02 12:11:37 发布
阅读量3.3k 收藏 2
点赞数 1
分类专栏: CTF 文章标签: 安全 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bouIevard/article/details/121674348
版权

在MySQL数据库中,数据是有字符长度限制的。

对于下面这个数据库:

 username和password的限制都是设置为15个字符。当尝试注册一个超过15字的字符串时,系统就会报错。

 这是由于在MySQL环境变量sql_mode中添加了STRICT_TRANS_TABLES字样,规定了严格模式。

但如果有些数据库没有设置严格模式,系统就会对输入的非法字符串进行转换,于是就出现了SQL约束攻击:

在SQL注册的时候,是不能够注册已经存在的用户名的(即使在后面加空格也不可以),但是可以考虑创建一个名字叫‘admin                1’的超长字符串用户,在SQL比对时,它显然是和admin不同的(因为末尾有一个1,所以空格是有效的),但是在非严格模式下,SQL会去掉后面多余的字符,将“admin          ”注册到用户中,数据库就变成了这样:

 发现数据库中出现了两个admin,然后再使用admin、mypass登陆,由于比对的时候,末尾的空格是被忽略掉的,所以就成功登入了admin。

 

bouIevard
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
字符约束条件的SQL注入攻击
weixin_30363817的博客
03-24 165
引言 目前值得高兴的是,开发者在建立网站时,已经开始关注安全问题了——几乎每个开发者都知道SQL注入漏洞了。在本文中,我将为读者介绍另一种与SQL数据库相关的漏洞,虽然它的危害性与SQL注入不相上下,但目前却很少为人所知。接下来,我将为读者详细展示这种攻击手法,以及相应的防御策略。 背景知识 最近,我遇到了一段有趣的代码,它尝试尽一切可能来保护数据库的访问安全,例如每当新用户进行注册时,...
mysql ex_MySQL约束攻击
weixin_28912017的博客
01-27 199
测试环境为MariaDB:mysql Ver 15.1 Distrib 10.1.38-MariaDB, for debian-linux-gnu (x86_64) using readline 5.2。该攻击是因为MySQL对于字符串验证不严格而导致的漏洞,先来看看下面的例子。例子环境MariaDB [test]> create table login (id int primary k...
基于约束条件的SQL攻击
weixin_30553065的博客
02-04 304
一、背景 今天看了一篇基于约束条件的SQL攻击的文章,感觉非常不错,但亲自实践后又发了很多问题,虽然利用起来有一定要求,不过作者的思想还是很值得学习的。原文中的主旨思想是利用数据库对空格符的特殊处理方式来达到水平越权的目的。以下内容以MySQL为例,其它数据库可能也存在这个问题(文章作者实验了MySQL和SQLite),我也在MySQL了这个问题。 二、知识点 数据库字符串比较:在数...
PHP+MYSQL的SQL约束攻击原理+实
热门推荐
单核CPU的小朋友的博客
11-06 3万+
SQL约束攻击环境搭建 MYSQL: 表结构: 创建表命令:create table ctf(name char(10),password char(20)); 表内数据: 插入命令:insert into ctf values(‘admin’,‘PassAdmin’); PHP LOGIN页面: <html> <head><title>登陆系统&
SQL约束攻击
壊壊的诱惑你的博客
05-22 1766
在做bugku的web题时发一道sql约束的题,果断学习了一下sql约束攻击的知识,以下部分文字及代码引用网址:https://www.freebuf.com/articles/web/124537.html。 后台在接收到用户名与密码后使用了php的函数mysql_real_escape_string()处理,并使用单引号包裹。验证用户名与密码的代码如下: <?ph...
MySQL原理和优化实战
最新发布
02-03
MySQL原理和优化实战
MySQLReplication和Oraclelogicalstandby的原理对比
03-04
MySQLReplication和Oraclelogicalstandby都是SQLapply,那么在实上有何区别?MySQLReplication可以很方便的用来做应用的读扩展,也可以帮MySQL一定程度的HA方案整个制过程实际上就是Slave从Master端抓取...
二、MySQL约束和表关系学习ppt
06-11
MySQL约束和表关系学习ppt
MySQL约束类型及举例介绍
09-09
MySQL数据库在设计表结构时,为了确保数据的完整性和一致性,使用了多种约束类型。这些约束可以帮助我们定义数据的规则,防止不符合规范的数据被插入到表中。下面将详细介绍这些约束类型并提供示例。 1. **非空约束...
基于约束的SQL攻击
1stPeak's Blog
05-29 381
基于约束的SQL攻击原理: 没有将字段设置为唯一字段,导致可以利用mysql会略去空格(前提:空格后面没有字符)这一特性,查询或插入敏感信息 先创建一个user表,定义三个字段(id、username、password) CREATE TABLE user( id INT NOT NULL auto_increment, username VARCHAR(30) NOT NULL, password VARCHAR(30) NOT NULL, PRIMARY KEY(id)); id:int型,非空,自动
MySQL删除表的时候忽略外键约束的简单实
12-16
删除表不是特别常用,特别是对于存在外键关联的表,删除更得小心。但是在开发过程中,发Schema设计的有问题而且要删除有的数据库中所有的表来重新创建也是常有的事情;另外在测试的时候,也有需要重新创建数据库的所有表。当然很多自动化工具也可以做这样的事情。 删除表的时候有时会遇到这样的错误消息: ERROR 1217 (23000): Cannot delete or update a parent row: a foreign key constraint fails 这是因为你尝试删除的表中的字段被用作了其他表的外键,因此在删除这个表(父表)之前必须先删除具有外键的表(子表)。也就是说,
MySQL攻击次数
qq_39654116的博客
01-05 143
目录二次注入约束攻击 二次注入 简介 在第一次进行数据库插入数据的时候,过滤不严格,在写入数据库的时候还是保留了原来的数据,但是数据本身还是恶意数据。在将数据存入到了数据库中之后,开发者就认为数据是可信的。在下一次进行需要进行查询的时候,直接从数据库中取出了脏数据,没有进行进一步的检验和处理,这样就会造成SQL的二次注入。比如在第一次插入数据的时候,数据中带有单引号,直接插入到了数据库中;然后在下一次使用中在拼凑的过程中,就形成了二次注入。 例子 select * from users where user
约束的sql攻击
sinat_41380394的博客
08-21 815
PHP mysql_real_escape_string() 函数 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。 下列字符受影响: \x00 \n \r \ ' " \x1a 如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。 在sql执行字符串处理的时候,字符串末尾的空格符都会被删除,以下两个字符串结果相等 SE...
简单理解SQL约束攻击
h3110n3w0r1d
04-05 348
SQL约束攻击真正利用起来,存在以下的约束条件。 服务端没有对用户名长度进行限制。如果服务端限制了用户名长度就不能导致数据库截断,也就没有利用条件。 登陆验证的SQL语句必须是用户名和密码一起验证。如果是验证流程是先根据用户名查找出对应的密码,然后再比对密码的话,那么也不能进行利用。因为当使用 Dumb为用户名来查询密码的话,数据库此时就会返回两条记录,而一般取第一条则是目标用户的记录,那么...
SQL约束攻击浅解
bin789456的博客
08-06 307
漏洞成因 在SQL中执行字符串处理时,字符串末尾的空格符将会被删除。换句话说“vampire”等同于“vampire ”,对于绝大多数情况来说都是成立的(诸如WHERE子句中的字符串或INSERT语句中的字符串)例如以下语句的查询结果,与使用用户名“vampire”进行查询时的结果是一样的。 SELECT * FROM users WHERE username='vampire '; 但也存在异常情况,最好的例子就是LIKE子句了。注意,对尾部空白符的这种修剪操作,主要是在“字符串比较”期间进行的。
BugkuCTF-WEB题login1
am_03的博客
08-29 1303
知识点 存在SQL约束攻击的网站,注册时通过数据库已有账户例如admin+大量空格,随意密码点击注册,后端先在数据库查找select,将已有账户扩充相同长度,已有账户与注册账户(有大量空格)不等,因为有效长度不同(已有账户扩充的长度不为有效长度),之后插入insert,截断注册账户的多余长度,但后面为大量的空格,由于在SQL里执行字符串处理时,字符串末尾的空格符将会被删除,所以最后插入的注册账户即为已有账户admin,密码成为注册时的密码,即可成功登陆。 补充: 简单来说:就是在注册页面通过大量空格来超过s
SQL的六种约束
大大的直板
03-09 1万+
/*数据库的约束*/ /* 1.not null 非空约束 ①强制列不接受空值 ②例:创建表时,name varchar(6) not null, 2.unique 唯一性约束约束唯一标识数据库表中的每条记录 ②unique和primary key都为数据提供了唯一性约束 ③primary key 拥有自动定义的Unique约束 ④注意:每个表中只能有一个primary key...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值