MySQL长字符截断

已于 2023-02-28 14:50:00 修改
阅读量1.1k 收藏 1
点赞数
分类专栏: 学习笔记 文章标签: mysql 数据库 sql
于 2023-02-28 14:44:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyynid/article/details/129261347
版权

MySQL超长字符截断又名"SQL-Column-Truncation",是安全研究者Stefan Esser在2008 年8月提出的。

在MySQL中的一个设置里有一个sql_mode选项,当sql_mode设置为default时,即没有开启STRICT_ALL_TABLES选项时(MySQLsql_mode默认即default),MySQL对插入超长的值只会提示warning,而不是error,这样就可能会导致一些截断问题。

新建一张表测试,表结构如下(MySQL5.1):

CREATE TABLE USERS(

id int(11) NOT NULL, //长度为7

username varchar(7)NOT NULL,

password varchar(12)NOT NULL ,

)

分别插入以下SQL语句(注入提示消息)。

①插入正常的SQL语句。

mysql> insert into users(id,username,password)values(1,'admin','admin');//成功插入,无警告,无错误

Query OK,1 row affected(0.00 sec)

②插入错误的SQL语句,此时的"admin "右面有三个空格,长度为8,已经超过了原有的规定长度。

mysql> insert into users(id,username,password)values(2,'admin       ','admin');

//成功插入,一个警告

Query OK,1 row affected,1 warning(0.00 sec)

③插入错误的SQL语句,长度已经超过原有的规定长度。

mysql> insert into users(id,username,password) values(3,'admin    x','admin');

//成功插入,一个警告

Query OK,1 row affected,1 warning(0.00 sec)

MySQL提示三条语句都已经插入到数据库,只不过后面两条语句产生了警告。那么最终有没有插入到数据库呢?执行SQL语句查看一下就知道了。

mysql> select username from users;

可以看到,三条数据都被插入到数据库,但值发生了变化,此时在通过length来取得长度,判断值的长度。

mysql> select length(username)from users where id =1 ;

可以发现,第二条与第三条数据的长度为7,也就是列的规定长度,由此可知,在默认情况下,如果数据超出列默认长度,MySQL会将其截断。

但这样何来攻击一说呢?

面查询用户名为'admin'的用户就知道了。

mysql> select username from users where username='admin';

只查询用户名为admin的用户,但是另外两个长度不一致的admin用户也被查询出,这样就会造成一些安全问题,比如,有一处管理员登录是这样判断的,语句如下:

$sql = "select count(*) from users where username='admin' and password='*******;

假设这条SQL语句没有任何注入漏洞,攻击者也可能登录到管理页面。假设管理员登录的用户名为 admin,那么攻击者仅需要注册一个"admin”用户即

可轻易进入后台管理页面,像著名的WordPress就被这样的方式攻击过。

辰霖心
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySql超长自动截断实例详解
09-09
主要介绍了MySql超长自动截断实例详解的相关资料,这里通过实例来说明如何实现自动截断的功能,需要的朋友可以参考下
mysql入门.md
06-11
MYSQL数核心技术,数据库的安装,SQL的语言分类##### 、数学函数 ``` round 四舍五入 rand 随机数 floor向下取整 ceil向上取整 mod取余 truncate截断 ##### 3、日期函数 now当前系统日期+时间 curdate当前...
mysql中varchar字段度超过限制度自动截取的问题-----MySQLsql_mode模式说明及设置
唐僧洗发用飘柔
09-29 3957
MySQLsql_mode合理设置 sql_mode是个很容易被忽视的变量,默认值是空值,在这种设置下是可以允许一些非法操作的,比如允许一些非法数据的插入。在生产环境必须将这个值设置为严格模式,所以开发、测试环境的数据库也必须要设置,这样在开发测试阶段就可以发现问题. sql model 常用来解决下面几类问题   (1) 通过设置sql mode, 可以完成不同严格程度的数据校验,有效地保障数据准备性。   (2) 通过设置sql model 为宽松模式,来保证大多数sql符...
mysql截断字符
最新发布
活到老学到老
03-20 375
3.使用SUBSTR函数:与SUBSTRING函数类似,SUBSTR函数也可以用来截取字符串的一部分,指定起始位置和度即可。2.使用SUBSTRING函数:可以使用SUBSTRING函数来截取字符串的一部分。指定要截取的起始位置和度即可。4.使用RIGHT函数:如果需要截取字符串的最后n个字符,可以使用RIGHT函数。1.使用LEFT函数:可以使用LEFT函数来截取字符串的前n个字符,其中n为指定的字符数。需要注意的是,上述方法中的参数度都可以根据实际需求进行调整,以满足具体截断字符串的要求。
MySQL返回字段导致截取
weixin_42143904的博客
10-28 1085
说明 在MySQL数据库中用GROUP_CONCAT等拼接返回的度是有限制的,超过会被截取。 可以通过group_concat_max_len设置度 操作 通过show VARIABLES like ‘group_concat_max_len’;来查询度。 通过SET SESSION group_concat_max_len = 10240;临时设置,当前session有效,MySQL重启失效。 通过修改my.cnf或my.ini文件,找到[mysqld] 在后面添加group_concat_m
Mysql 字段度过自动截断的机制
aa1382525的专栏
09-16 5990
mysql在配置文件my.cnf中有一个配置项 [mysqld] sql-mode = "xx_mode"sql-mode中有STRICT_TRANS_TABLES是在数据超长的情况下会插入失败,当删除这个限制时,插入超长MySQL会自动截断超长字段 如果无法修改服务端的配置那么在sqlsession中设置sql-mode 也可以达到改变度约束的目的 如: select @@session.sql_mode; set @@global.sql_mode='ONLY_FULL_GROUP_B.
Mysql中的字段超长不报错,反而自动截取度问题
iO747254055的博客
07-03 3722
Mysql中的字段超长不报错,反而自动截取度问题解决 问题原因:mysql没有开启严格模式 检查my.ini发现sql-mode="" sql-mode="" 将其改为 sql-mode="STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION" 再执行sql发现可以正常报:SQLSTATE[22001]: String data, right truncated: 1406 Data too long for co
数据库字段超长为什么有时候报错,有时候自动截取
国服第一黄焖鸡的博客
07-24 4127
1.当varchar类型超长数据库选择报错还是自动截取取决于是否设置严格模式,严格则会报错2.实际业务场景中,按需选择,谨慎选择因为设置sql_mode是按照数据库的,不是单表的,可能会影响到其他的表3.个人建议开启严格模式,因为这样当数据超长时能及时报错发现问题并且进行扩展字段度,限制提交字段度等策略,如果非严格,则会被截取,如果是不重要的字段,可能很久之后才发现字段值缺失(被截取了),也无法找回,就造成了数据丢失,最终还是看各自的业务场景。...
mysql字符截取与拆分
liqinglonguo的博客
11-30 6453
right(str,length)和left(str,length)只截取指定字符串左或右边指定度的子串,substring(str,pos,length)截取指定字符串位置开始指定度的子串,substring_index(str,delim,count) 截取指定字符串在第count个分隔符左边或右边的子串,以上三个函数中 substring_index函数更新灵活,充分利用可以产生神奇的效果。
MySQL 中的 截断为指定位数 TRUNCATE、ROUND、FLOOR
小羊的博客
05-24 2246
本文介绍了 MySQL 中 TRUNCATE 函数以及 ROUND、FLOOR 函数并通过示例代码演示了它们的用法。掌握这些函数,可以让我们更加高效地处理和分析数字数据,提高数据分析和开发的效率。
mysql 查询结果显示自动截断_MYSQL查询出来的值太,插入到数据库自动截断
weixin_39940425的博客
01-19 2285
如果是new 一个java对象,然后保存到数据库,如果保存的对象的字段超出数据库字段的大小限制,会报错;如果是在java中先利用sql把数据查找出来,然后new一个java对象,再把对应的属性值放到java对象里面,利用对象保存,不会报错,只是保存的值可能不是正确的值,因为数值太,在利用sql查找出来的时候已经自动截断,此时保存到数据库里面是截断后的数据...只要是通过select查询出来的结果...
莫名奇妙的异常011:mysql超过字段度值自动截断
杨友山
12-25 540
sql-mode中有STRICT_TRANS_TABLES是在数据超长的情况下会插入失败,当删除这个限制时,插入超长MySQL会自动截断超长字段
MySQL GROUP_CONCAT限制解决方案
12-14
 GROUP_CONCAT 拼接的字符串的度字节默认度1024个字节,超过则会被截断。 查询默认度:  命令 SHOW VARIABLES LIKE 'group_concat_max_len' 操作方法:(如图) 调整度设置方法: (1)在MySQL配置文件中...
MYSQL中 char 和 varchar的区别
12-14
CHAR和VARCHAR类型相似,差别主要在存储,尾随空格和检索方式上。 CHAR和VARCHAR相同的是:...CHAR列中的值是定字符串。度可以指定为0到255个字符(例如utf8mb4: 0-255*4个字节)之间的值当使用CHAR存储字符时,
MYSQL,SQLSERVER,ORACLE常用的函数
03-05
在一个字符串中搜索指定的字符,返回发现指定的字符的位置; C1 被搜索的字符串 C2 希望搜索的字符串 I 搜索的开始位置,默认为1 J 出现的位置,默认为1 SQL> select instr('oracle traning','ra',1,2) instring ...
MySQL存储引擎
一起加油吧~
02-04 576
今天我们一起来讨论讨论MySQL存储引擎
Mysql字符截取
C赏心悦目
10-25 2189
MySQL 字符截取函数:left(), right(), substring(), substring_index()。 还有 mid(), substr()。其中,mid(), substr() 等价于 substring() 函数,substring() 的功能非常强大和灵活。 1. 字符截取:left(str, length) mysql> select left('s...
php mysql 字段截断_PHP截取字符度导入MySQL字段
weixin_42352222的博客
01-28 212
最近写了几段PHP程序,给同事来导入数据到MySQL数据库,同事偶尔反映遇到这样类似的报错:PDOException: SQLSTATE[22001]: String data, right truncated: 1406 Data too long for column 'state' at row 1: UPDATE `table` SET `address` = 'xxx', `state`...
mysql 拼接字符串查询结果太截断
05-18
当使用MySQL拼接字符串查询时,如果结果太会被截断。这是因为MySQL字符串拼接函数的返回值度是有限制的。解决这个问题的方法有以下几种: 1. 使用CONCAT_WS函数:CONCAT_WS函数是MySQL中的一个字符串拼接函数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值