c mysql类型转换_MYSQL隐式类型转换

最新推荐文章于 2022-08-06 00:16:22 发布
最新推荐文章于 2022-08-06 00:16:22 发布
阅读量104 收藏
点赞数
文章标签: c mysql类型转换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28968629/article/details/113377319
版权

前言

今天看了下团队发的XCTF高校战疫的WP,这里先喊一句。杨大树师傅太强了orz  几乎没帮啥忙,简单的题目都被师傅们秒了,我进度太慢,跟不上,后面难的题目基本动不了。再喊一遍,星盟的师傅tql。再接再厉,希望下次能上师傅们,帮到师傅们解题。

回顾主题,这里是从看到比赛里的sqlcheckin这道题目的WP后,才觉得很奇怪,然后百度发现并学习到了mysql的隐式类型转换的点。(比较菜没有仔细学习过mysql)

MYSQL弱类型转换

这里本地搭建一下环境(用的老的语句),php7比较高的环境用新的语句

$conn = mysql_connect('127.0.0.1','root','root'); //这里使用@符号屏蔽出错信息

mysql_select_db('test',$conn);

$sql ="select * from people where username = '".$_POST["username"]."' and password = '".$_POST["password"]."'";

$result = mysql_query($sql);

while($row = mysql_fetch_array($result)){

echo "用户ID:" . $row['id'] . "
";

echo "用户名:" . $row['username'] . "
";

echo "用户密码:" . $row['password'] . "
";

}

mysql_close($conn);

echo "

";

echo "您当前执行的sql语句为:" ;

echo $sql;

?>

e007f51241dc16b1fb0706a9e41230b5.png

比如很简单的一句SQL语句

select * from people where username=' 'and password=' ';

当我们在username输入'-     password传入'

3906ee922b218fadc3d021276d80128a.png

结果输出了一个表的内容,为什么会这样呢。是因为mysql存在的隐式类型转换的问题。

什么是隐式类型转换

在MySQL中,当操作符与不同类型的操作数一起使用时,会发生类型转换以使操作数兼容。则会发生转换隐式

也就是说,MySQL会根据需要自动将数字转换为字符串,将字符串转换数字。

这里因为存在-号,隐式类型转化将' '和' and password = '字符串进行了算术运算,转为成数字类型。

这里再举两个例子

案例一:字符串转换为数字

mysql > SELECT 1+'1';

结果:

mysql > 2

案例二: 数字转换为字符串

mysql -> SELECT CONCAT(1024,'andyqian');

结果:

'1024,' andyqian';

而通过cast()函数测试后发现字符串转为算数值时会将字符串开头的一串数字作为其转换后的数值,比如

’02admin’ ==>2

‘admin’==>0

’33admin’==>33

这个与php的弱类型问题相似。

所以上面这样的输入,其实就会转化成0-0=0

而username的弱类型转换值如果为0的话,那么所有的用户都将被检索到

aa2d0f5e8d0986ad488a4fdf4b7891ed.png

这检索的时候,将字符串类型转化为数字,admin,yunying都被强制转化成数字类型,即为0

b9dfd3834bed46196d7ab116d1d4f131.png

这里我们插入新的一行

a9c56d1bda1b6efe3fb9da58a09cb706.png

9187b1e039e1fac660de3ed19e8da16b.png

从这里就可以看到MYSQL隐式类型转换带的问题。

所以sqlcheckin里,username必须为admin,但是password可以输出a'&'1

945b7d789da6fc7805e5f5c5267e3c11.png

这里'a'&'1'执行了位运算

9e1efb2f9a3e48526a43b3782bb2577a.png

所以这里password为0,类型转化后,就可以检索到username='admin',字符串开头的password的数据行

若password是数字不为0,且是非0开头的字符串的话,就检索不到,这样的转换就是隐式类型转换的表现

634bfac76fb863553126117843a95705.png

8ea3f16d0cc7c57e207073a03e859b1a.png

如何避免隐式类型转换

只有当清楚的知道隐式类型转换的规则,才能从根本上避免产生隐式类型转换。MySQL也在官网描述了进行隐式类型转换的一些规则如下:

1. 隐式类型转换规则:

如果一个或两个参数都是NULL,比较的结果是NULL,除了NULL安全的<=>相等比较运算符。对于NULL <=> NULL,结果为true。不需要转换

如果比较操作中的两个参数都是字符串,则将它们作为字符串进行比较。

如果两个参数都是整数,则将它们作为整数进行比较。

如果不与数字进行比较,则将十六进制值视为二进制字符串

如果其中一个参数是十进制值,则比较取决于另一个参数。 如果另一个参数是十进制或整数值,则将参数与十进制值进行比较,如果另一个参数是浮点值,则将参数与浮点值进行比较

如果其中一个参数是TIMESTAMP或DATETIME列,另一个参数是常量,则在执行比较之前将常量转换为时间戳。

在所有其他情况下,参数都是作为浮点数(实数)比较的。

2.使用CAST函数显示转换

select * from people where username=cast(0 as char);

3. 类型一致

这里说的类型一致,指的是在写SQL时,参数类型一定要与数据库中的类型一致,避免产生隐式类型转换,就如刚才在文首时,如果多检查,写的SQL的参数类型与数据库中字段类型一致,也就不会不走索引了,你说是不是?

参考文章:

托卡马克之冠m~~
关注
关于 MySQL 数据库空字符及类型的探讨
Ms08067安全实验室
09-05 334
本文作者:某小六(Ms08067实验室 SRSP TEAM小组成员)故事的开始,是这样的:美好的故事总是发生在夜深人静(想要睡觉)的时候:一句万能密码惹的祸,我的直觉告诉我,其实它应该等...
c mysql 类型转换_C语言类型转换
weixin_35730901的博客
03-05 133
类型转换是一种可从一种数据类型转换成另一种数据类型。例如,如果要存储一个long值成一个简单的整数(int),那么可以强制类型转换long为int。可以从一种类型显式使用转换运算符值转换到另一个值,如下:(type_name)expression请看下面的例子中,两个整型除运算转换为浮点数:#includemain(){intsum=17,count=5;doublemean;mean=(doub...
c mysql类型转换_mysql类型转换
weixin_29847829的博客
01-19 141
Cast函数和操作符BINARYBINARY操作符将后面的字符串抛给一个二进制字符串。这是一种简单的方式来促使逐字节而不是逐字符的进行列比较。这使得比较区分大小写,即使该列不被定义为 BINARY或 BLOB。BINARY也会产生结尾空白,从而更加显眼。mysql> SELECT 'a' = 'A';-> 1mysql> SELECT BINARY 'a' = 'A';->...
c mysql类型转换_mysql decimal数据类型转换的实现
weixin_42509569的博客
02-15 181
最近在工作遇到数据库中存的数据类型是: decimal(14,4)遇到的问题是:当我使用python 读取到内存中时,总是带着 decimal字符, 再写入其它mysql表中时,数据类型为int型,导致数据入库不成功.import pymysql# 创建数据库连接con = pymysql.connect()sql = """selectcreated_timefrom schma.tableLI...
sql | “类型” | 隐匿转换
JacobTsang的博客
10-10 342
mysql> desc users; +----------+-------------+------+-----+---------+----------------+ | Field | Type | Null | Key | Default | Extra | +----------+-------------+------+-----+-----...
MySQL隐式类型的转换陷阱和规则
09-10
- **明确类型**:尽可能地显式指定数据类型,避免依赖于MySQL隐式转换。 - **避免在索引字段上使用可能导致转换的表达式**:如在`WHERE`子句中使用函数处理索引字段,可能导致索引失效。 - **使用`CAST`或`CONVERT...
MySQL隐式类型转换整理总结
12-16
例如,当使用`BETWEEN`操作符时,最好使用`CAST()`确保值被转换为正确的数据类型进行比较,以避免因隐式转换导致的错误或意外行为。 在日常开发中,应尽可能避免依赖隐式类型转换,以减少潜在的错误和不可预测的...
Mysql隐式类型转换原则
12-14
本文将要为您介绍的是Mysql隐式类型转换原则,具体实现方法:  MySQL隐式类型转换原则:  - 两个参数至少有一个是 NULL 时,比较的结果也是 NULL,例外是使用 <=> 对两个 NULL 做比较时会返回 1,这两种...
谈谈MySQL显式类型转换
weixin_34221073的博客
12-14 185
2019独角兽企业重金招聘Python工程师标准>>> ...
MySQL学习之类型
weixin_30877227的博客
01-15 412
这篇文章主要讨论一下MySQL类型可能导致的一些问题 首先创建一个表: CREATE TABLE `user` ( `id` int(10) unsigned NOT NULL AUTO_INCREMENT, `nick` varchar(50) CHARACTER SET utf8 NOT NULL DEFAULT '', `score` int(10) NOT N...
Mysql 类型转换
weixin_42537012的博客
08-06 2885
Mysql 类型转换
mysql类型_MySQL学习之类型
weixin_29661797的博客
01-27 167
这篇文章主要讨论一下MySQL类型可能导致的一些问题首先创建一个表:CREATE TABLE `user` (`id` int(10) unsigned NOT NULL AUTO_INCREMENT,`nick` varchar(50) CHARACTER SET utf8 NOT NULL DEFAULT '',`score` int(10) NOT NULL DEFAULT '0',PR...
Mysql 数据类型转换详解 (convert、cast)
热门推荐
鱼丸丶粗面
07-20 1万+
文章目录1 概述2 类型转换3 扩展3.1 日期时间函数 1 概述 #mermaid-svg-nn3NXavkxfNIqN4U {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-nn3NXavkxfNIqN4U .error-icon{fill:#552222;}#mermaid-svg-nn3NXavkxfNIqN4U .error-text{fill:#552222;st
mysql create注入语句_SQL注入之PHP-MySQL实现手工注入-字符型
weixin_30326905的博客
02-07 319
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递...
Mysql类型转换的简单了解
zl23333的博客
05-08 447
Mysql 类型转换 简单了解 -------------- ---------------- ---------------- -------------- ---------------- ---------------- -------------- ----------------
mysql fetch 系列函数
weixin_30417487的博客
07-25 1509
浏览器输出内容同上。当使用 MYSQL_BOTH 或省略该参数是,将同时具有 MYSQL_NUM 与 MYSQL_ ASSOC 的特性。 MySQL mysql_fetch_array 函数取得查询结果中的一行作为数组mysql_fetch_* 列函数mysql_fetch_* 列函数的主要功能是从查询返回的结果集中取得相关的查询结果,主要包括:mysql_fetch_array():从结...
php mysql insert逐条和_结合PHP脚本添加和查询MySQL数据的基本教程
weixin_30801745的博客
02-03 139
MySQL Insert Into 添加数据INSERT INTOINSERT INTO 语法用于向数据表中添加数据记录。语法:?1INSERT INTO tb_nameVALUES (value1, value2,...)该语法表示向表中所有的字段按顺序都插入数据记录。但更多情况下是向指定的列添加记录:?1INSERT INTO tb_name (column1, column2,...)VAL...
mysql手动注入_SQL注入系列之PHP+Mysql手动注入(一)----字符型
weixin_34650199的博客
01-19 278
一、什么是字符型注入以及原理1)字符型注入简介字符串或串(String)是由数字、字母、下划线组成的一串字符。一般记为 s=“a1 a2 ···an ” (n>=0)。它是编程语言中表示文本的数据类型。字符型注入就是把输入的参数当做字符串来对数据库进行查询,字符型注入在sql语句中都采用单引号括起来。2)基本原理:看看这条SQL语句$query="selectfirst_namefrom...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值