MySQL学习 预处理语句prepare

最新推荐文章于 2024-09-09 08:42:59 发布
最新推荐文章于 2024-09-09 08:42:59 发布
阅读量603 收藏
点赞数 2
分类专栏: # MySQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014029795/article/details/105237888
版权

一直认为预处理语句结合PHPPDO是可以用来有效防止SQL注入的,直到在writeup中看到有用预处理语句来绕过限制完成注入的,脑洞大开!

0x01 预处理语句

MySQL语法常用三个语句:

PREPARE stmt_name FROM preparable_stmt;				//预备语句
  
EXECUTE stmt_name [USING @var_name [, @var_name] ...];			//执行语句
  
{DEALLOCATE | DROP} PREPARE stmt_name;				//删除语句

学习测试一,不使用变量

mysql> prepare testpre from 'select * from studytest.test';
Query OK, 0 rows affected (0.00 sec)
Statement prepared

mysql> execute testpre;
+------+-------+
| id   | name  |
+------+-------+
|    1 | baynk |
|    2 | cisco |
+------+-------+
2 rows in set (0.00 sec)

mysql> drop prepare testpre;
Query OK, 0 rows affected (0.00 sec)

学习测试二,使用变量

mysql> set @a=1;
Query OK, 0 rows affected (0.00 sec)
mysql> prepare pretest2 from "select * from studytest.test where id=?";
Query OK, 0 rows affected (0.00 sec)
Statement prepared

mysql> execute pretest2 using @a;
+------+-------+
| id   | name  |
+------+-------+
|    1 | baynk |
+------+-------+
1 row in set (0.00 sec)

mysql> drop prepare pretest2;
Query OK, 0 rows affected (0.00 sec)

0x02 CTF测试复现

在这里插入图片描述
由于在当时的ctf环境中,将select过滤了,所以都是使用预处理语句来拼接select,有用concat(),有用char(),估计hex()也可以绕过。

但是!本地复现却不成功。

mysql> PREPARE hacker from concat(char(115,101,108,101,99,116), ' version()');EXECUTE hacker;
ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'concat(char(115,101,108,101,99,116), ' version()')' at line 1
ERROR 1243 (HY000): Unknown prepared statement handler (hacker) given to EXECUTE

同样的语句,无法执行。另外还测试过了把表名让?进行占位,也是失败的,猜测应该是版本的问题

查了下资料,不一定正确。

  • Mariadb 5.5 对应 mysql 5.5

  • 5.5以下的版本都是上述对应关系

  • Mariadb 10.0 对应 mysql 5.6

  • Mariadb 10.1 对应 mysql 5.7

CTF的玩意是10.3Mariadb,大概是相当于MySQL8版本了吧,我的MySQL只有5.5,估计是版本差距过大的原因。

不过本地虽然复现失败,但是还是学到了不少知识,这波强行不亏。

baynk
关注
专栏目录
mysql 预处理语句_预处理语句
weixin_35871519的博客
02-07 1643
MySQL 8.0支持服务器端预处理语句。这种支持利用了有效的客户端/服务器二进制协议。对参数值使用带占位符的预处理语句具有以下好处:每次执行语句时解析语句的开销都较小。通常,数据库应用程序处理大量几乎相同的语句,仅对子句中的文或变量值进行更改,例如WHERE查询和删除,SET更新和VALUES插入。防止SQL注入攻击。参数值可以包含未转义的SQL引号和定界符。应用程序中的预处理语句您可以通过...
MySQL prepare语句的SQL语法
01-19
MySQL prepare语法: PREPARE statement_name FROM preparable_SQL_statement; /*定义*/ EXECUTE statement_name [USING @var_name [, @var_name] …]; /*执行预处理语句*/ {DEALLOCATE | DROP} PREPARE statement_name /*删除定义*/ ; PREPARE语句用于预备一个语句,并指定名称statement_name,以后引用该语句语句名称对大小写不敏感。preparable_stmt可以是一个文符串,也可以是一个包含了语句文本的
mysql set语句_MySQL Prepared语句简介
weixin_39755853的博客
12-05 402
之前的MySQL版本4.1,查询以文本格式发送到MySQL服务器。 之后,MySQL服务器使用文本协议将数据返回给客户端。MySQL必须完全解析查询,并将结果集转换为符串,然后再将其返回给客户端。 文本协议具有严重的性能问题。为了解决这个问题,MySQL自版本4.1以来添加了一个名为prepare语句的来实现一些新功能。prepare语句利用客户端/服务器二进制协议。 它将包含占位符(?)的查询...
mysql性能优化-预处理语句(Prepared Statements)
最新发布
Flying_Fish_roe的博客
09-09 1473
预处理语句(Prepared Statements)是一种将 SQL 查询与其参数分离的机制。与传统的查询方式不同,预处理语句首先会将 SQL 查询进行编译、优化,并将其缓存,随后可以多次执行该查询,而不必每次都重新编译和解析 SQL 语句。每次执行时,预处理语句只需要提供不同的参数即可,这使得它在需要执行多次相同 SQL 查询的场景中具有明显的性能优势。准备阶段:MySQL 将 SQL 查询语句进行编译和解析,并生成执行计划。执行阶段:传递参数,执行已编译的 SQL 语句,获取结果。
mysql prepare语句使用
热门推荐
zhxp_870516的专栏
01-22 2万+
语法 PREPARE statement_name FROM sql_text /*定义*/ EXECUTE statement_name [USING variable [,variable...]] /*执行预处理语句*/ DEALLOCATE PREPARE statement_name /*删除定义*/ 例 mysql> PREPARE prod FROM "INSE
mysql prepare命令_MySQL prepare语句的SQL语法
weixin_30935961的博客
01-19 1200
MySQL prepare语法:PREPAREstatement_nameFROMpreparable_SQL_statement;/*定义*/EXECUTEstatement_name [USING@var_name[, @var_name] ...];/*执行预处理语句*/{DEALLOCATE | DROP}PREPAREstatement_name /*删除定义*/ ;P...
MySQL Prepared语句(Prepared Statements)
Vincent的博客
04-17 2093
在数据库应用中,很多SQL语句都会重复执行很多次,每次执行可能只是where条件中的变量值不同,但MySQL依然会解析SQL语法并生成执行计划。对于这类情况,可以利用prepared语句来避免重复解析SQL的开销。
MySQL预处理语句prepare、execute与deallocate的使用教程
01-21
MySQL官方将prepare、execute、deallocate统称为PREPARE STATEMENT,我习惯称其为【预处理语句】,其用法十分简单,下面话不多说,来一起看看详细的介绍吧。 示例代码 PREPARE stmt_name FROM preparable_stmt ...
理解Mysql prepare预处理语句
09-10
MySQL PREPARE预处理语句详解】 MySQL的PREPARE预处理语句是一种提高数据库操作性能和安全性的重要工具,尤其适用于需要重复执行相同结构但参数不同的SQL语句的情况。预处理语句的工作原理是先定义一个SQL模板,...
mysql的预查询prepare
陈嘉怡的专栏
04-21 4878
1、Prepare 介绍 Prepared Statements很像存储过程,是一种运行在后台的SQL语句集合,我们可以从使用 prepared statements 获得很多好处,无论是性能问题还是安全问题。
mysql prepare例子_mysql prepare语句使用
weixin_42528296的博客
02-01 216
每次都看别人的,今天我自己写下来,以后就不用看别人的了语法PREPARE statement_name FROM sql_text /*定义*/EXECUTE statement_name [USING variable [,variable...]] /*执行预处理语句*/DEALLOCATE PREPARE statement_name /*删除定义*/例mysql> PREPARE p...
mysql prepare命令_MySQL之prepare用法 NemoWang
weixin_39851974的博客
01-27 679
MySQL官方将prepare、execute、deallocate统称为PREPARE STATEMENT,习惯称其为【预处理语句】,下面是对其详细的介绍。示例代码PREPARE stmt_name FROMpreparable_stmtEXECUTEstmt_name[USING @var_name [, @var_name] ...] -{DEALLOCATE | DROP} PREPARE...
from用法 prepare_MySQL预处理语句prepare、execute与deallocate的使用教程
weixin_39864571的博客
12-21 291
前言MySQL官方将prepare、execute、deallocate统称为PREPARE STATEMENT,我习惯称其为【预处理语句】,其用法十分简单,下面话不多说,来一起看看详细的介绍吧。示例代码PREPARE stmt_name FROM preparable_stmtEXECUTE stmt_name[USING @var_name [, @var_name] ...] -{DEALL...
MySQL Prepare 语句使用方法
xchenhao 的博客
09-19 728
MySQL Prepare 语句
python怎么安装pymysql_Python中操作mysql的pymysql模块详解
weixin_39634876的博客
11-26 446
前言pymsql是Python中操作MySQL的模块,其使用方法和MySQLdb几乎相同。但目前pymysql支持python3.x而后者不支持3.x版本。本文测试python版本:2.7.11。mysql版本:5.6.24一、安装pip3 install pymysql二、使用操作1、执行SQL#!/usr/bin/env pytho# -*- coding:utf-8 -*-import py...
mysql-prepare用法
line_on_database的博客
04-20 2173
一、基本用法 # 准备可以引用的语句,?代表参数: # 准备好的语句特定于创建它的会话。 如果您终止会话而不释放先前准备的语句,则服务器会自动释放它。 # 准备好的语句对于会话也是全局的。 如果在存储过程中创建准备好的语句,则在存储过程结束时不会释放它。 PREPARE stmt1 FROM 'SELECT SQRT(POW(?,2) + POW(?,2)) AS hypotenuse'; # 设置变量 SET @a = 3; SET @b = 4; #调用准备好的语句 EXECUTE stmt1 U
MySQL-PREPARE语句
weixin_30521649的博客
12-31 165
MySQL-PREPARE语句 功能介绍: MySQL准备语句用法 为了使用MySQL准备语句,您需要使用其他三个MySQL语句如下:   PREPARE- 准备执行的声明。   EXECUTE- 执行由PREPARE语句定义的语句。   DEALLOCATE PREPARE- 发布PREPARE语句。 PREPARE语句使用: PREPARE stmt1 FROM ...
MySQL之prepare用法
weixin_30741653的博客
03-17 5324
MySQL官方将prepare、execute、deallocate统称为PREPARE STATEMENT,习惯称其为【预处理语句】,下面是对其详细的介绍。 示例代码 PREPARE stmt_name FROM preparable_stmt EXECUTE stmt_name [USING @var_name [, @var_name] ...] - {...
mysql的预定义语句_通过实例理解Mysql prepare预处理语句
weixin_35647899的博客
01-20 385
简单的用set或者declare语句定义变量,然后直接作为sql的表名是不行的,mysql会把变量名当作表名。在其他的sql数据库中也是如此,mssql的解决方法是将整条sql语句作为变量,其中穿插变量作为表名,然后用sp_executesql调用该语句。这在mysql5.0之前是不行的,5.0之后引入了一个全新的语句,可以达到类似sp_executesql的功能(仅对procedure有效,fu...
mysql prepare命令_Mysql预处理语句prepare、execute、deallocate
05-26
Mysql预处理语句由三个关键组成:prepare、execute和deallocate。 1. prepare语句 prepare语句用于编译SQL语句,将其转换为可执行的格式,并将其存储在一个句柄中。语法如下: ``` PREPARE statement_name FROM...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值