mysql危险吗_mysql中的0引发的安全风险_MySQL

最新推荐文章于 2024-04-06 02:15:25 发布
最新推荐文章于 2024-04-06 02:15:25 发布
阅读量153 收藏
点赞数
文章标签: mysql危险吗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31845243/article/details/113947389
版权

bitsCN.com

menzhi007

mysql的比较运算,黑哥解释的很清楚,感谢下

http:///database/201003/45294.html

当mysql中执行where条件时 0可以作为通配符,来查询索引出数据。

mysql> select username from users where username=0 limit 1;

+----------+

| username |

+----------+

| admin |

+----------+

1 row in set

早上又在同学机子上做了oracle和mssql 中的测试

比较不充分,比如应该拿字符串和数字比等等,大家自行测试下吧

Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Prod

1405L93U2A60-2BF.jpg

1405L93UA620-3a96.jpg

MSSQL中

1405L93V0-422V.jpg

1405L93V31250-56227.jpg

最终我们只能在mysql中测试成功

实例程序中遇到的问题,当直接访问控制器的的方法,尤其用户名密码未提交值,将默认提交“0”,最终将直接导致直接绕过验证。

users.php Controllers中的代码

/*修补后首页登录框*/

function ajax_login_back() {

if($this->input->post(username)!="" && $this->input->post(password)!="") {//增加这句判断是否为空

echo $this->users_model->verify_user($this->input->post(username),$this->input->post(password));

} else {

redirect(articles,refresh);

}

}

//漏洞代码

function ajax_login() {

echo $this->users_model->verify_user($this->input->post(username),$this->input->post(password));//漏洞代码

}

users_model.php Models中的代码

public function verify_user($username, $password) {

$query = $this->db->where(username, $username);//

//$query = $this->db->where(password is not null);

$query = $this->db->where(password,$password);

$query = $this->db->get(users, 1);

if ($query->num_rows() == 1) {

$row = $query->row_array();

$data = array(

uid => $row[uid],

username => $row[username],

level => $row[level],

logged_in => TRUE

);

$this->session->set_userdata($data);

return 1;

} else {

return NULL;

}

}

前台 index.php Views中的代码

$.ui.dialog.defaults.bgiframe = true;

//$.post()方式:

$(document).ready(function () {

$(#loginsubmit).click(function (){

$.post(

,

{

username:$(#username).val(),

password:$(#password).val()

},

function (data) {

if(data==1) {

location.reload();

} else {

$(#dialog).dialog({

autoOpen: true,

width: 300,

buttons: {

"确定": function() {

$(this).dialog("close");

location.reload();

},

"取消": function() {

$(this).dialog("close");

location.reload();

}

}

});

}

}

);

});

});

script>

我们再来看看 mysql_driver.php 是如何定义的

function _execute($sql)

{ //echo $sql;输出sql 语句测试

$sql = $this->_prep_query($sql);

return @mysql_query($sql, $this->conn_id);

}

默认执行的是如下语句

1405L93VA620-64111.jpg

很明显,直接执行了,基于框架的程序容易造成此类风险。

woyigui同学说的不加引号会报错,这个应该是个合理的解释吧。

最后再次感谢亲爱的黑哥。bitsCN.com

本条技术文章来源于互联网,如果无意侵犯您的权益请点击此处反馈版权投诉

本文系统来源:php中文网

毛毛不会飞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySql安全
tiansan的博客
08-08 1044
MySQL安全 Mysql配置文件:linux系统下是my.conf,windows环境下是my.ini; 数据库整体安全需求:机密性、完整性、可用性; 1、操作系统级别安全配置 1.1不要将数据库放在系统分区 Windows系统: 直接检查是否将数据库放置在C盘。 Linux系统: 在终端连接上mysql数据库,执行如下命令: show variables where vari...
MySQL安全风险
weixin_65500452的博客
07-27 345
安全套接字层(SSL)是确保在用户和站点之间,或两个系统之间传输的数据无法被读取。它使用加密算法打乱传输的数据,防止数据通过连接传输时被黑客读取。 传输层安全性(TLS)是SSL的升级版,TLS通过建立安全连接实现数据在两个应用进程之间的安全传输过程,能够实现双向身份鉴别、保证数据的完整性和保密性。 通过下列语句可以在employee@localhost用户激活PROTECTING模拟 CALL mysql.sp_set_firewall_mode( 'employee@localhost', 'P
mysql下存在的风险_MySQL部分表复制配置下存在的运维风险、原因及一种方案
weixin_34023576的博客
02-10 179
大家都知道replicate-wild-do-table可以配置只同步部分表,由于其支持通佩符,带来便利。但也存在一些风险。问题描述:假设M、S两个MySQLServer, S设置为M的从库,且设置replicate-wild-do-table=test.a%.此时在M库按照如下顺序操作:1)create table a1(f int);2)alter table a1...
mysql做数据库的风险_[数据库]MySQL案例08:MySQL Events带来的风险
weixin_31000273的博客
02-02 214
[数据库]MySQL案例08:MySQL Events带来的风险02018-07-26 22:01:34定时任务是我们开发、运维人员经常用到的,比如cron,job,schedule,events scheduler等都是为了方便我们重复执行某项工作而无需人工参与而设计,这里我要说的是MySQL数据库本身的定时任务,即events scheduler的风险案例。一、现象描述这里有一个从库出现数据不...
MySQL常见的安全风险有哪些?底层原理是什么?
长风破浪会有时的博客
05-06 466
MySQL 是一种广泛使用的关系型数据库管理系统,由于其开放源代码的特性和普及程度,也成为攻击者攻击的目标之一。攻击者可以使用暴力破解或者字典攻击等方式来猜测密码,从而获得数据库的访问权限。未授权访问:未授权访问是指攻击者利用应用程序的漏洞或者直接访问数据库,获取数据库的敏感信息或者修改数据等非法操作。数据库拒绝服务攻击:数据库拒绝服务攻击是指攻击者利用大量恶意请求来占用服务器的资源,从而导致正常请求无法处理。数据库暴露:数据库暴露是指数据库服务器未正确配置,导致数据库的敏感信息被攻击者获取。
MySQL_5.1_zh.rar_MYSQL_MySQL_5.1_zh_mysql
09-21
MySQL_5.1_zh.rar 是一个包含 MySQL 5.1 版本文文档的压缩文件,主要提供了关于 MySQL 数据库管理系统在5.1版本的详细说明。MySQL 是一款广泛使用的开源关系型数据库系统,以其高效、稳定和易用性闻名。在 MySQL...
navicat111_mysql_cs_x64
05-06
navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql...
mysql.zip_MYSQL_c mysql_c# mysql
09-19
在“mysql.zip_MYSQL_c mysql_c# mysql”这个压缩包,包含了一系列关于如何在C和C#环境下使用MySQL的文档和教程。 1. **MYSQL_C_API详解.doc**:这份文档可能详细介绍了MySQL C API的各种函数和结构体,包括如何...
MYSQL_C_API.rar_MYSQL_mysql c++
09-19
MySQL C API是MySQL数据库系统提供的一种编程接口,用于在C或C++程序MySQL服务器进行交互。这个“MYSQL_C_API.rar_MYSQL_mysql c++”压缩包文件包含了一个详细注释版的MySQL C API文档,名为“MYSQL_C_API详解....
mysql.rar_MYSQL_php mysql_php扩展
09-23
MySQL是世界上最受欢迎的关系型数据库管理系统(RDBMS)之一,尤其在Web开发领域被广泛使用。PHP作为一款流行的服务器端脚本语言,与MySQL有着紧密的集成,提供了多种方式来连接、查询和操作MySQL数据库。在这个...
mysql潜在的危险kill
weixin_30892763的博客
07-28 102
http://oldboy.blog.51cto.com/2561410/1431161http://oldboy.blog.51cto.com/2561410/1431172http://www.cnblogs.com/peida/archive/2012/12/20/2825837.html 转载于:https://www.cnblogs.com/balala/p/5713931.html...
网址十大风险 mysql_OWASP TOP10 Web应用十大安全风险_2017
weixin_42510453的博客
02-02 404
A1 - Injection 注入介绍:简单来说注入往往是程序缺少对输入进行安全性检查所引起的,攻击者把一些包含指令的数据发送给解释器,解释器会把收到的指令转换成指令执行。常见的注入包括SQL注入、OS Shell、LDAP、Xpath、Hibernate等等,其SQL注入尤为常见。这种攻击造成的后果往往很大,一般整个数据库的信息都能被读取或篡改,通过SQL注入攻击者甚至能获得更多的包括管理员的...
NineData支持制定安全、可靠的SQL开发规范_mysql大表风险治理举措(1)
最新发布
m0_60707685的博客
04-06 1058
MySQL 8.0,默认已经不包含任何MyISAM表,所以在创建表的时,可以限制表的引擎,在高并发和高性能的场景下,推荐使用INNODB(支持事务、行锁),并且也需要设置各个列和表的备注,保证表的可读性。
高级DBA带你处理Mysql数据库漏洞修复方法以及升级版本方法指南最详细全网唯一
热门推荐
nasen512的博客
09-21 1万+
mysql修复漏洞方法window平台以及linux平台非常详细,全网独一份,值得收藏,尤其是DBA跟运维实施必须收藏!运维工程师比如用到!
mysql做数据库的风险_基于Mysql代理实现的数据库风险控制方法与流程
weixin_42551260的博客
01-28 366
本发明涉及一种对数据库服务器的管理风险进行控制的方法。背景技术:mysql代理是一个处于客户端工具和数据库服务器之间的间程序,其最基本的用法就是作为一个请求拦截、请求转的间层,它可以监测、分析或改变它们的通信。mysql代理使用灵活,没有限制,常见的用途包括:负载均衡,故障、查询分析,查询过滤和修改等等。简单地说,mysql代理就是一个连接池,负责将前台应用的连接请求转发给后台的数据库。对于...
MySQL修改,删除表以及风险分析
qq_43028054的博客
06-30 645
修改和删除表以及风险分析 知识要点 DROP TABLE语句(删除表) ALTER TABLE语句(修改表) 删除表 DROP TABLE语句 DROP [TEMPORARY] TABLE [IF EXISTS] tbl_name [, tbl_name] … [RESTRICT | CASCADE] TEMPORARY:用于删除临时表。删除临时表不会结束当前的事务。 ...
mysql密码000000_SpringBoot登陆Mysql密码设置的一坑(java.sql.SQLException: Access denied for user 'root'@'localho...
weixin_33492770的博客
02-05 478
先说一下我的环境,Mysql版本:5.5.60 MySQL Community Server (GPL)SpringBoot:2.2.5.RELEASEYAML 配置:spring:datasource:username: rootpassword: 000000#Mysql5: com.mysql.jdbc.Driver#Mysql6: com.mysql.cj.jdbc.Driverdrive...
Mysql隐藏的风险文件
翔之天空的专栏
01-21 496
  Mysql隐藏的风险文件 有两个   1:.mysql_history 文件,记录mysql在主机的所有操作(包括有密码修改等) 2:.mysql_secret 文件,记录初始的root密码 --在安装mysql用户的当前目录下,查看两个文件 [root@hostmysql-m ~]# ll .mysql* -rw------- 1 root root 33830 Oct 25 1...
MySQL-使用自增ID无法插入ID为0值的记录问题分析
慕容雪_的博客
04-21 8325
MySQL-使用自增ID无法插入ID为0值的记录问题分析 记录一次数据库备份还原过程的问题,以便今后遇到该问题能迅速定位。 问题产生的背景 1、数据库表使用的是自增ID 2、在项目开发过程数据库分为开发库和生产库,由于业务逻辑的需要,在生产库把其一个表的一条记录的ID手动改成了0。 3、备份生产库导入开发库过程 问题 1、项目运行后,发现数据出现了严重的偏差,一些关联查询的数...
"实战应用:传智播客MySQL_C_API编程实践
MySQL_C_API 是一种用于连接到数据库和执行数据库查询的库文件,包含在 mysqlclient 库文件,并与 MySQL 的源代码一起发行。在这份文档,我们将使用 MySQL_C_API 来编写一个简单的 helloWorld 应用程序,以轻松...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值