mysql 字符串超长截取_超长字符串截断注入

最新推荐文章于 2024-04-26 15:21:00 发布
最新推荐文章于 2024-04-26 15:21:00 发布
阅读量1.2k 收藏
点赞数
文章标签: mysql 字符串超长截取
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36453829/article/details/113889145
版权

该注入方法也是昨天看到某技术交流群聊到,闻所未闻便想要学习了,今天看某微信公众号的时候又再次看到关于”长字符串截断注入“的文章.

6a6e94e732305a3668ae95cf7c0cb8e1.png

但是经过一番了解,其实这个注入姿势很难找到了,因为它需要满足以下条件。

1.可以注册用户,而且可以注册带有空格的用户

2.你需要知道管理员的账号

看下面CODE

mysql> create tabletest(-> id int,-> username varchar(20),-> password varchar(30)->);

Query OK,0 rows affected (0.31sec)

mysql> insert into test(id,username,password) values(1,"admin hello ","aaaaaaaa");

Query OK,1 row affected, 1 warning (0.12sec)

mysql> select id,username,password fromtest;+------+----------------------+----------+

| id | username | password |

+------+----------------------+----------+

| 1 | admin | aaaaaaaa |

+------+----------------------+----------+

1 row in set (0.02 sec)

username的最大长度是20.可是我插入的明显超过20,而在使用select查询的时候,username超过的部分被截取掉了。

倘若现在有一个sql语句,它可以是完完全全的没有注入,但是如果允许空字符注册的话,那么就会导致我们今天的这个“长字符串截断注入”

select id,username,password from users where username = 'admin';

假设管理员的账号就是admin,那么我们就去注册一个admin                                                                                                的用户.(PS:后面有哦很多空格哦,等待被截取掉就直接替换掉admin这个账号了)危害还是很大的。

齐露露
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySql超长自动截断实例详解
09-09
主要介绍了MySql超长自动截断实例详解的相关资料,这里通过实例来说明如何实现自动截断的功能,需要的朋友可以参考下
利用mysql对特殊字符和超长字符会进行截断的特性 进行存储型XSS攻击——WordPress <4.1.2 & <=4.2 存储型xss...
weixin_34144848的博客
07-31 359
转自:Baidu Security Lab Xteam http://xteam.baidu.com/?p=177 漏洞概述 本次漏洞出现两个使用不同方式截断来实现的存储型xss,一种为特殊字符截断,一种为数据库字段长度截断,该漏洞导致攻击者可获取用户 cookie以及模拟浏览器正常操作,并且当管理员访问到注入的payload时,结合wordpress后台功能甚至可以getshell。   ...
MySQL截取字符串有哪些方法
最新发布
LP'S Blog
04-26 2781
MySQL中,你可以使用多种方法来截取字符串
MYSQL长字符截断
weixin_50464560的博客
03-03 1383
本人freebuf文章:https://www.freebuf.com/vuls/264586.html MYSQL长字符截断 即使没有任何注入漏洞,攻击者也可能登录到后台管理页面 1、相关资料 2、sql-mode的各项设置 MySQL5.0以上版本支持三种sql_mode模式:ANSI、TRADITIONAL和STRICT_TRANS_TABLES。 1、ANSI模式:宽松模式,更改语法和行为,使其更符合标准SQL。对插入数据进行校验,如果不符合定义类型或长度,对数据类型调整或截断保存,报warni
截断太长的字符串
weixin_33713707的博客
12-23 426
方法1: 在后台处理: // 截取指定长度的字符串 public static string GetContent(string content,int length) { if (string.IsNullOrEmpty(content)) { return ""; } else { if (con...
一项被忽视的注入技术(过滤不严,长字符串截断注入
博客园: https://www.cnblogs.com/fger/
04-04 1927
在现如今注入技术一直被视为安全技术人员的必学技术,无论是注入还是盲注还是宽字节注入等各种注入技术都是如今非常流行的。但是在这么多的注入手法当中,有一种注入是被忽视的甚至有很多人不知道这种注入技术。那就是——超长字符串截断注入。     注入的产生是由于过滤不严导致的,而利用则是由用户提交特殊的字符来进行利用的。而长字符串截断注入则是利用数据库的错误产生的也就是说我们在整个过程中可以不输入任何敏感
mysql常用字符串函数、字符串处理函数大全
02-20
MySQL字符串函数是数据库操作中非常关键的一部分,它们用于处理和操作文本数据。以下是一些常见的MySQL字符串函数及其详细解释: 1. `ASCII(str)`:这个函数返回字符串`str`的第一个字符的ASCII码值。如果`str`为空...
mysql截取函数常用方法使用说明
12-15
这个函数更复杂一些,它根据分隔符 `delim` 来截取字符串。`SUBSTRING_INDEX(str, delim, count)` 返回从左侧(如果 `count` 大于0)或右侧(如果 `count` 小于0)开始,包含 `count` 个分隔符的子串。例如,对于...
Mysql5.7中使用group concat函数数据被截断的问题完美解决方法
09-09
MySQL 5.7中,`GROUP_CONCAT`函数用于将分组后的多个行合并成一个字符串,通常在聚合查询中使用。然而,当使用此函数时,可能会遇到数据被截断的问题,尤其是在处理较长的字符串时。这个问题源于MySQL的一个系统...
MySQL GROUP_CONCAT限制解决方案
12-14
 GROUP_CONCAT 拼接的字符串的长度字节默认长度1024个字节,超过则会被截断。 查询默认长度:  命令 SHOW VARIABLES LIKE 'group_concat_max_len' 操作方法:(如图) 调整长度设置方法: (1)在MySQL配置文件中...
mysql常用函数汇总(分享)
12-15
MySQL数据库系统提供了丰富的内置函数,涵盖了数学、聚合、字符串、日期和时间等多种类型,使得数据处理和查询变得更加灵活。以下是对这些函数的详细介绍: 一、数学函数 1. ABS(x):计算x的绝对值,例如ABS(-5)将...
mysql varchar 截断_MySQL太长的varchar截断/错误设置
weixin_33835558的博客
01-19 199
I have two MySQL instances. The 1st one truncates strings on insert when data is too long. The 2nd one raises an error:ERROR 1406 (22001): Data too long for column 'xxx' at row 1I want the 2nd one to ...
mysql字符串类型截断测试
敖尔其楞的专栏
09-27 635
create table test(name varchar(5)); insert into test values('bai'),('bai '); mysql> select length(name) from test; +--------------+ | length(name) | +--------------+ | 3 | | 4 | +
插入数据库截取字节长度
davidmeng6628的专栏
03-08 1212
背景:oracle数据库。储存编码UTF-8.需求:如果字段超出数据库字段长度,那么截取字符串后储存到数据库中。字段长 4000最开始计划直接使用java String.subString,然后一想,好像不对,汉字长大概是占3个字节。如果有汉字的话,肯定超长了。然后就找了找有没有工具类可以直接截取数据库长度的方法,没有找到。只能自己写了。网上找了找UTF8相关文章,发现UTF8规则如下。     ...
mysql 自动超长截取_默认的sql_mode,即使值的长度超过字段的定义,也能截断数据插入...
weixin_30140093的博客
02-18 1013
******************************************************MySQL 的第三个坑***************************************************************默认模式,是非严格模式,插入的字段比定义的字段长会自动截取,也不报错,产生数据混乱。root@test 09:13:09>select @...
MySQL长字符截断
cyynid的博客
02-28 1148
MySQL中的一个设置里有一个sql_mode选项,当sql_mode设置为default时,即没有开启STRICT_ALL_TABLES选项时(MySQLsql_mode默认即default),MySQL对插入超长的值只会提示warning,而不是error,这样就可能会导致一些截断问题。可以发现,第二条与第三条数据的长度为7,也就是列的规定长度,由此可知,在默认情况下,如果数据超出列默认长度,MySQL会将其截断。③插入错误的SQL语句,长度已经超过原有的规定长度。①插入正常的SQL语句。
MySQL数据库字段超长问题
热门推荐
adrninistrat0r的博客
07-30 1万+
在向MySQL数据库表中插入或更新记录时,有时会出现字段超长的问题,包括但不限于以下场景处理上游系统发送的交易信息,将多个字段拼成一个JSON或其他格式的字符串;在增加字段,或数据较长时,写入或更新数据库时可能超长;调用下游系统的服务,返回的部分字段(如错误信息等)较长时,导致更新数据库记录失败。...
mysql中varchar字段长度超过限制长度自动截取的问题-----MySQL的sql_mode模式说明及设置
唐僧洗发用飘柔
09-29 4240
MySQL的sql_mode合理设置 sql_mode是个很容易被忽视的变量,默认值是空值,在这种设置下是可以允许一些非法操作的,比如允许一些非法数据的插入。在生产环境必须将这个值设置为严格模式,所以开发、测试环境的数据库也必须要设置,这样在开发测试阶段就可以发现问题. sql model 常用来解决下面几类问题   (1) 通过设置sql mode, 可以完成不同严格程度的数据校验,有效地保障数据准备性。   (2) 通过设置sql model 为宽松模式,来保证大多数sql符...
Mysql 字段长度过长自动截断的机制
aa1382525的专栏
09-16 6189
mysql在配置文件my.cnf中有一个配置项 [mysqld] sql-mode = "xx_mode"sql-mode中有STRICT_TRANS_TABLES是在数据超长的情况下会插入失败,当删除这个限制时,插入超长MySQL会自动截断超长的字段 如果无法修改服务端的配置那么在sqlsession中设置sql-mode 也可以达到改变长度约束的目的 如: select @@session.sql_mode; set @@global.sql_mode='ONLY_FULL_GROUP_B.
mysql 字符串截取
09-13
MySQL 中,你可以使用 SUBSTRING 函数来截取字符串。SUBSTRING 函数的语法如下: ``` SUBSTRING(string, start, length) ``` 其中,string 是要截取字符串,start 是截取的起始置(索引从 1 开始),length 是要截取的长度。以下是一些示例: 1. 截取字符串的前 5 个字符: ```sql SELECT SUBSTRING('Hello World', 1, 5); ``` 结果为 "Hello"。 2. 截取字符串的第 3 个字符开始,长度为 4 的子串: ```sql SELECT SUBSTRING('Hello World', 3, 4); ``` 结果为 "llo "。 3. 截取字符串的最后 3 个字符: ```sql SELECT SUBSTRING('Hello World', -3); ``` 结果为 "rld"。 你可以根据自己的需求来使用 SUBSTRING 函数对字符串进行截取
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值