sql约束攻击(SQL Column Truncation)

最新推荐文章于 2022-10-26 21:44:25 发布
最新推荐文章于 2022-10-26 21:44:25 发布
阅读量1.1k 收藏 3
点赞数 3
CC 4.0 BY-SA版权
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37444209/article/details/92229495
本文介绍了SQL Column Truncation攻击的原理和手法。在MySQL的非strict模式下,超长值插入只会产生警告而非错误,导致数据截断问题。攻击者利用此特性,即使输入被过滤,仍能通过末尾空格字符的处理,实现水平越权,例如将'admin '视为'admin',从而获取管理员权限。

这个攻击手法本来是在一道ctf题目中看到的,之后细细去学了一下,在大神道哥的《白帽子讲web安全》找到了这个攻击的原理

#0x01 攻击原理

在这引用道哥的原话:

在MySQL的配置选项中,有一个sql_mode选项。当MySQL的sql_mode设置为default时,即没有开启STRICT_ALL_TABLES选项时,MySQL对于用户插入的超长值只会提示warning,而不是error(如果是error则插入不成功),这可能会导致发生一些“截断”问题。

我们在这测试一下。
先开启strict模式。
在这里插入图片描述
sql-mode="STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION"

在strict模式下,因为输入的字符串超出了长度限制,因此数据库返回一个error信息,同时数据插入不成功。

mysql> create table user_test(
    -> id int not null auto_increment primary key,
    -> username varchar(15) not null,
    -> password varchar(20) not null
    -> )engine=innodb default charset=utf8;
Query OK, 0 rows affected (0.00 sec)

mysql> show columns from user_test;
+----------+-------------+------+-----+---------+----------------+
| Field    | Type        | Null | Key | Default | Extra          |
+----------+-------------+------+-----+---------+----------------+
| id       | int(11)     | NO   | PRI | NULL    | auto_increment |
| username | varchar(15) | NO   |     | NULL    |                |
| password | varchar(20) | NO   |     | NULL    |                |
+----------+-------------+------+-----+---------+----------------+
3 rows in set (0.01 s
最低0.47元/天 解锁文章

200万优质内容无限畅学
bugku ctf login1(SKCTF) (hint:SQL约束攻击
qq_42777804的博客
08-20 3668
打开    按照步骤,注册账号之后,哈哈   说不是管理员不能查看     所以我们要用管理员身份进去 那试试暴力破解吧 本来想尝试一下,但是, 想到注册的时候是要大写字母加小写字母加数字 这样暴力破解没那么好用了 换种方法           提示这个  hint:SQL约束攻击   在SQL中执行字符串处理时,字符串末尾的空格符将会被删除。...
Data truncation: Out of range value for column ‘channel_type‘ at row 1
王春兰的博客
01-23 1217
一、问题背景二、问题原因三、解决方案1. 修改 channel_type 列为 UNSIGNED TINYINT2. 使用更大的数据类型四、额外建议五、最终步骤。
字符约束条件的SQL注入攻击
weixin_30363817的博客
03-24 227
引言 目前值得高兴的是,开发者在建立网站时,已经开始关注安全问题了——几乎每个开发者都知道SQL注入漏洞了。在本文中,我将为读者介绍另一种与SQL数据库相关的漏洞,虽然它的危害性与SQL注入不相上下,但目前却很少为人所知。接下来,我将为读者详细展示这种攻击手法,以及相应的防御策略。 背景知识 最近,我遇到了一段有趣的代码,它尝试尽一切可能来保护数据库的访问安全,例如每当新用户进行注册时,...
MySQL SQL Column Truncation
1ame的博客
09-08 848
一、什么是sql_mode         The MySQL server can operate in different SQL modes, and can apply these modes differently for different clients, depending on the value of the sql_mode system variable. DBAs ca
Data truncation: Out of range value for column ‘DISTRICT_CODE‘ at row 1
weixin_42537012的博客
12-28 621
Data truncation: Out of range value for column 'DISTRICT_CODE' at row 1 解决思路
SQL 错误 [1406] [22001]: Data truncation: Data too long for column '品名' at row 1
最新发布
08-29
我们正在解决SQL错误 [1406] [22001]: 'Data truncation: Data too long for column '品名' at row 1' 这个错误与之前讨论的错误[1264]类似,但原因不同:这里明确是数据太长(字符串长度超过列定义),而非数值...
java.sql.SQLException: Data truncation: Data too long for column 'phone' at row 1
08-26
这个错误java.sql.SQLException: Data truncation: Data too long for column 'phone' at row 1通常意味着在插入数据时,你尝试将一个太长的值插入到了'phone'这一列中。这可能是因为你的数据值超过了'phone'列的...
SQL约束攻击
weixin_51746146的博客
10-26 689
记录约束SQL攻击
基于约束条件的SQL攻击
weixin_30553065的博客
02-04 358
一、背景 今天看了一篇基于约束条件的SQL攻击的文章,感觉非常不错,但亲自实践后又发现了很多问题,虽然利用起来有一定要求,不过作者的思想还是很值得学习的。原文中的主旨思想是利用数据库对空格符的特殊处理方式来达到水平越权的目的。以下内容以MySQL为例,其它数据库可能也存在这个问题(文章作者实验了MySQLSQLite),我也在MySQL上复现了这个问题。 二、知识点 数据库字符串比较:在数...
基于约束sql攻击
Web安全工具库
09-09 585
小时候害怕天亮,因为醒来就得上学,长大时候害怕天亮,因为醒来就是生活。。。 ---- 网易云热评 一、基于约束sql攻击原理 1、新建表格名字为user,该表的约束的是名字和密码长度不能超过10 create tableuser(id int primary key auto_increment,//id字段,int类型,关键字,自动增加 name varchar(10) not null,//name字段,字符串,不允许为空 pass varchar(10) not null)//yea..
bugku-login1之sql column truncation(列截断)
weixin_43803070的博客
05-19 376
前言: 在MySQL的配置选项中,有一个sql_mode选项。当mysqlsql-mode设置为default时,即没有开启STARICT_ALL_TABLES选项时候,MYsql对用户插入的超长值只提示warning,而不是erro(如果是erro则插入不成功),这可能会导致发生一些“截断”问题。 开始测试: 首先开启strict模式。 在strict模式下,因为输入的字符串超出了长度限制,因...
约束sql攻击
sinat_41380394的博客
08-21 881
PHP mysql_real_escape_string() 函数 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。 下列字符受影响: \x00 \n \r \ ' " \x1a 如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。 在sql执行字符串处理的时候,字符串末尾的空格符都会被删除,以下两个字符串结果相等 SE...
sql约束攻击
a3320315的博客
10-30 320
0x01 原理介绍 1、假如我们注册一个username,password,此时数据库中对username字段长度做了限制。当username超过长度时,数据库就会截断username(此时数据库的模式必须为ANSI模式,set @@sql_mode=ANSI;) 2、mysql查询时会自动忽略掉后面的空白字符。(实际原理时,查询时mysql会用空格补齐两个比较的字段) 3、例如:我们注册的账号为...
Cause: java.sql.DataTruncation: Data truncation
07-14
我们正在处理一个关于Java SQL DataTruncation异常的问题。用户想知道这个异常的原因和解决方案。 根据Java文档,java.sql.DataTruncation异常是SQLException的一个子类,当数据意外地被截断时抛出(在读取或写入时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值