mysql decs倒叙查询_MySql字符研究

最新推荐文章于 2024-04-29 09:20:48 发布
最新推荐文章于 2024-04-29 09:20:48 发布
阅读量361 收藏
点赞数
文章标签: mysql decs倒叙查询
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39693950/article/details/113426471
版权

0x01 字符集和字符序

http://www.laruence.com/2008/01/05/12.html

字符集 character set

针对给定的字符 赋予一个数值,这个数值就是这个字符的编码,多个字符以及对应的编码,就组成了字符集

eg:    A->1  B->2  A的字符编码是1  B的字符编码是2  当给定的字符是AB的时候,{A->1  B->2}就是字符集

no.1 查看字符集

mysql支持的字符集

mysql> SHOW CHARACTER SET;

+----------+-----------------------------+---------------------+--------+

| Charset  | Description                 | Default collation   | Maxlen |

+----------+-----------------------------+---------------------+--------+

| big5     | Big5 Traditional Chinese    | big5_chinese_ci     |      2 |

| dec8     | DEC West European           | dec8_swedish_ci     |      1 |

| cp850    | DOS West European           | cp850_general_ci    |      1 |

| hp8      | HP West European            | hp8_english_ci      |      1 |

no.2 查看指定的字符集

mysql> SHOW CHARACTER SET WHERE Charset="utf8";

+---------+---------------+-------------------+--------+

| Charset | Description   | Default collation | Maxlen |

+---------+---------------+-------------------+--------+

| utf8    | UTF-8 Unicode | utf8_general_ci   |      3 |

+---------+---------------+-------------------+--------+

或者

mysql> SHOW CHARACTER SET LIKE "utf8%";

+---------+---------------+--------------------+--------+

| Charset | Description   | Default collation  | Maxlen |

+---------+---------------+--------------------+--------+

| utf8    | UTF-8 Unicode | utf8_general_ci    |      3 |

| utf8mb4 | UTF-8 Unicode | utf8mb4_general_ci |      4 |

+---------+---------------+--------------------+--------+

no.3 查看指定库的字符集 字符序

切换到要查看的数据库

mysql> SELECT @@character_set_database, @@collation_database;

+--------------------------+----------------------+

| @@character_set_database | @@collation_database |

+--------------------------+----------------------+

| gbk                      | gbk_chinese_ci       |

+--------------------------+----------------------+

或者 通过创建库的语句

mysql> SHOW CREATE DATABASE security;

+----------+------------------------------------------------------------------+

| Database | Create Database                                                  |

+----------+------------------------------------------------------------------+

| security | CREATE DATABASE `security` /*!40100 DEFAULT CHARACTER SET gbk */ |

+----------+------------------------------------------------------------------+

no.4 查看指定表的字符集

通过查询创建表的语句

mysql> SHOW CREATE TABLE users;

+-------+------------------------------------------------------------------------------

| Table | Create Table                                       |

+-------+------------------------------------------------------------------------------

| users | CREATE TABLE `users` (

`id` int(3) NOT NULL AUTO_INCREMENT,

`username` varchar(20) NOT NULL,

`password` varchar(20) NOT NULL,

PRIMARY KEY (`id`)

) ENGINE=MyISAM AUTO_INCREMENT=15 DEFAULT CHARSET=gbk |

字符序 collation

是指同一字符集中,各字符之间的比较规则,确定了字符序之后,就可以比较字符集中字符的大小关系

在数据的存储上,MySQL提供了不同的字符集

在数据的比较上,MySQL提供了不同的字符序

no.1 查看指定表的字符序

SELECT TABLE_COLLATION FROM information_schema.TABLES WHERE TABLE_SCHEMA = "security" AND TABLE_NAME = "users";

+-----------------+

| TABLE_COLLATION |

+-----------------+

| gbk_chinese_ci  |

+-----------------+

no.2 查看指定列的字符序

mysql> SELECT CHARACTER_SET_NAME, COLLATION_NAME FROM information_schema.COLUMNS WHERE TABLE_SCHEMA="security" AND TABLE_NAME="users" AND COLUMN_NAME="username";

+--------------------+----------------+

| CHARACTER_SET_NAME | COLLATION_NAME |

+--------------------+----------------+

| gbk                | gbk_chinese_ci |

+--------------------+----------------+

针对字符集和字符序的详情参考

https://www.cnblogs.com/chyingp/p/mysql-character-set-collation.html

0x02 字符集存在的问题

MySQL字符集设置

– character_set_server:默认的内部操作字符集

– character_set_client:客户端来源数据使用的字符集

– character_set_connection:连接层字符集

– character_set_results:查询结果字符集

– character_set_database:当前选中数据库的默认字符集

– character_set_system:系统元数据(字段名等)字符集

查看MySQL字符集设置

mysql> SHOW VARIABLES LIKE 'character_set_%';

+--------------------------+-----------------------------------------------+

| Variable_name            | Value                                         |

+--------------------------+-----------------------------------------------+

| character_set_client     | utf8                                          |

| character_set_connection | utf8                                          |

| character_set_database   | latin1                                        |

| character_set_filesystem | binary                                        |

| character_set_results    | utf8                                          |

| character_set_server     | utf8                                          |

| character_set_system     | utf8                                          |

no.1 宽字节注入

https://www.leavesongs.com/PENETRATION/mutibyte-sql-inject.html

utf8编码处理一个汉字用3个字节表示,gbk编码处理一个汉字用2个字节表示

查看php中 使用的是那种编码

echo strlen("和");

?>

输出是2 就是gbk

输出是3 就是utf8

大多数程序会使用addslashes来转义单引号 ' == '

两种方式绕过

1 转义掉   这种 \'    单引号就可以逃逸出来

2 把 弄没有

利用宽字节就可以把弄没有  MySQL使用GBK编码时,会认为两个字符表示一个汉字,不过第一个字符的ascii值要大于128(%80),才能达到汉字的范围

把上面的代码稍微改动一下

$mysqli->query("set names gbk");$username = addslashes($_GET['username']);

测试一下

加上单引号试一下

617207763617c6cd78c477a198ac0073.png

不行

加上%df试一下

payload

?username=admin%df%27%20or%201=1%23

84f38b6d1adcac8c06fb9665adcba66a.png

ok了

这里%df还可以换成%a1  %81 等等  大于%80的 都可以

gb2312

gb23112编码就不存在宽字节的问题,因为gb2312编码的取值范围。它的高位范围是0xA1~0xF7,低位范围是0xA1~0xFE,而是0x5c,是不在低位范围中的。所以,0x5c根本不是gb2312中的编码 ,自然就不会存在宽字节注入的问题啦

mysqlrealescape_string

转义单引号的函数不只有addslashes    还有 mysqlrealescape_string

该函数会考虑到当前使用的字符集,是不是就不存在宽字节注入的问题啦

试试看

char.php写入

payload还是能打通

c05f167c333bf31eeab9e2b77fdcb05e.png

指定一下php连接MySQL的字符集,

mysql_set_charset('gbk',$conn);

返回bool(flase)

结论

如果不加上mysqlsetcharset('gbk',$conn);  这一行代码 依旧存在

还有另外一个解决方案 通过设置客户来源字符集为binary 把数据保存为二进制,以二进制的形式传递,就不存在宽字节的问题了

SET character_set_connection=gbk, character_set_results=gbk,character_set_client=binary

iconv转换编码

iconv('utf-8', 'gbk', $_GET['word']);

很多网站为了避免乱码,把utf8转成了gbk

后端代码

@$conn = mysql_connect('localhost','root','root');

mysql_query("SET NAMES 'gbk'");

mysql_select_db('lianxi',$conn);

mysql_query('SET character_set_connection=gbk, character_set_results=gbk,character_set_client=binary');

$username = addslashes($_GET['username']);

$username = iconv('utf-8', 'gbk', $username);

$sql = "SELECT * FROM `user` WHERE name='{$username}'";

$result=mysql_query($sql,$conn);

$row=mysql_fetch_array($result);var_dump($row);

mysql_free_result($result);

?>

连接层字符集设置了binary 并且转义了单引号

上面的payload已经不行了

再试一下第二种方法 转义掉

汉字  錦  utf8编码为 0xe98ca6   gbk编码为  0xe55c

试一下

639c2abc076a1047370c59831155f0e6.png

可以打通,payload被转为gbk编码后,出现了5c 两个5c放到一起,就变成了这个字符,失去了转义的作用

如果是gbk转为utf8呢 是不是同样存在问题

修改一下 代码

$username = iconv('gbk', 'utf-8', $username);

a805a08cd47435095afb4080b190572e.png

直接用第一种方法 就行

gbk编码 2个字节一组 直接吞掉%5c

Note: 说明一下 utf8编码 不是3个字节一组嘛  为什么a%E9%8C没有放在一起转码,因为3个字节一组的是汉字 对于ASCII 是单字节  a被单独解码 后面的%E9满足大于128的条件被当作汉字解码,3个一组

而gbk编码 当第一个字节大于128的时候 表示的就是汉字 所以%df%5c才会放到一起

no.2 字符集转换

https://www.leavesongs.com/PENETRATION/mysql-charset-trick.html

MySQL默认的字符集是Latin1

Latin1是ISO-8859-1的别名,有些环境下写作Latin-1。ISO-8859-1编码是单字节编码,向下兼容ASCII,其编码范围是0x00-0xFF,0x00-0x7F之间完全和ASCII一致,0x80-0x9F之间是控制字符,0xA0-0xFF之间是文字符号。

客户端输入一个字符,经过的编码过程如下

character_set_client -> character_set_connection -> character_set_server

这里三个编码 都设置为了utf8

mysql> SHOW VARIABLES LIKE 'character_set_%';

+--------------------------+-----------------------------------------------+

| Variable_name            | Value                                         |

+--------------------------+-----------------------------------------------+

| character_set_client     | utf8                                          |

| character_set_connection | utf8                                          |

| character_set_database   | utf8                                          |

| character_set_filesystem | binary                                        |

| character_set_results    | utf8                                          |

| character_set_server     | utf8                                          |

| character_set_system     | utf8                                          |

输入

admin%e4

admin%e4%db

admin%e4%bd%ac

只有第一个能绕过 第二个和第三个都不行 貌似应该是凑不成一个字符 会被丢掉,

0x03 字符序存在的问题

MySQL中的字符序名称遵从命名惯例:以字符序对应的字符集名称开头;以_ci(表示大小写不敏感)、_cs(表示大小写敏感)或_bin(表示按编码值比较)结尾。

utf8unicodeci 和 utf8generalci

utf8generalci不区分大小写, 对于法语和德语校对有问题,例如

Ä/ä = AÖ/ö = OÜ/ü = UA=a这几种条件都成立,

对于utf8generalci下面的等式成立:ß = s ,但是,对于utf8unicodeci下面等式才成立:ß = ss 。

http://collation-charts.org/mysql60/mysql604.utf8generalci.european.html

验证一下

在数据库中插入一条admin的记录

mysql> insert `user` values(212,'admin','sex',20190102,'programer');

Query OK, 1 row affected (0.00 sec)

连接数据库

<?php $mysqli = new mysqli("localhost", "root", "root", "lianxi");/* check connection */if ($mysqli->connect_errno) {printf("Connect failed: %sn", $mysqli->connect_error);exit();

}

$mysqli->query("set names utf8");$username = $_GET['username'];/* Select queries return a resultset */$sql = "SELECT * FROM `user` WHERE name='{$username}'";if ($result = $mysqli->query( $sql )) {printf("Select returned %d rows.n", $result->num_rows);while ($row = $result->fetch_array(MYSQLI_ASSOC)){var_dump($row);}/* free result set */$result->close();} else {var_dump($mysqli->error);}$mysqli->close();

德语测试

61a3155b4fe680a1e0852619b517c0e3.png

%C3%84是Ä的url编码

%C3%A4是ä的url编码

大小写测试

ADMIN = admin

394b49a38120f7ca11e4ec3e02c52d2b.png

utf8unicodeci和utf8generalci对中、英文来说没有实质的差别。

utf8generalci校对速度快,但准确度稍差。

utf8unicodeci准确度高,但校对速度稍慢。

如果你的应用有德语、法语或者俄语,请一定使用utf8unicodeci

weixin_39693950
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql用户权限管理实例分析
12-14
MySQL中,用户权限是指分配给特定用户或角色的一系列操作权限,例如查询、修改、插入和删除数据的能力。这些权限可以根据不同的需求进行精细划分,如只读权限、读写权限,以及创建和删除表的管理权限。每个用户都...
mysql倒序查询
m0_67393413的博客
03-28 1万+
通过 ”order by“实现,语法 :order by 字段 asc/desc。 sql:select * from tablename order by filename1 desc; 解释:上面语句的意思就是根据”filename1字段“排序,倒叙输出tablename表中的数据。 备注:asc是表示升序,desc表示降序。 ...
MYSQL中的COLLATE(COLLATION)是什么?
热门推荐
weixin_44167712的博客
05-06 2万+
CREATE TABLE `table1` ( `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT, `field1` text COLLATE utf8_unicode_ci NOT NULL COMMENT '字段1', `field2` varchar(128) COLLATE utf8_unicode_ci NOT NU...
mysql倒叙查询(一篇学会)
最新发布
我是真的睡不饱
04-29 594
的表,其中包含各种数据。如果我们想要按照表中某个特定的字段来排列这些数据,我们可以使用SQL语句中的。字段排列的数据结果,而且按照我们期望的顺序进行展示。字段的值进行降序排列,我们可以使用以下SQL语句。字段的值进行降序排序。这样,我们就可以得到按照。假设我们有一个名为t_表中选择所有数据,并根据每条数据的。这条SQL语句告诉数据库从t_比如,如果我们想按照。
mysql decs倒叙查询_mysql按照日期方式查询
weixin_30802819的博客
02-01 1082
查询显示时间,日期SELECT t1,t2 FROM time_val;SELECT dt FROM datetime_val;sSELECT CURTIME(),CURTIME(2),CURTIME(6); (显示时间日期不同格式)SELECT d,DATE_FORMAT(d,'%M %d,%Y') FROM date_val;SELECT d,DATE_FORMAT(d,'%M,%d,%Y')...
初识MySQL(3)
qq_46425928的博客
08-25 191
1. mysql约束 1.1 primary key(主键) 基本语法:字段名 字段类型 primary key 用于唯一的表示表行的数据,当定义主键约束后,该列不能重复 CREATE TABLE t17( id INT PRIMARY KEY,--表示id 是主键 `name` VARCHAR(32), email VARCHAR(32) ); 注意事项: 1.primary key不能重复且不能为null 2.一张表最多只能有一个主键,但可以是复合主键
数据库(二)
weixin_62343228的博客
04-19 768
SQL概述、DDL(MySQL)、DML(数据操作语言)、DCL(数据控制语言)和DQL(数据查询语言)
play_with_funcs_and_decs:装饰工作业
03-15
play_with_funcs_and_decs 装饰器上的功课这些功能的任务取自winterpython: ://t.me/winterpythonbot
Pokemon-Decs
06-19
我必须大约每两个月制作新的 decs,我将使用这个程序来自动化接下来的三组装饰:我只分配可以进化两次的口袋妖怪,对于每一组连续的装饰,我可以简单地进化每个口袋妖怪并使用一个新的背景。 最终结果将包括一个...
DECS - Code Snippets Manager-crx插件
04-01
借助DECS多合一工作区和浏览器扩展,只需单击一下,即可随时随地捕获代码片段,进行无缝存储和搜索。 安全地存储您的私有摘录,令牌,配置,证书和其他敏感数据,并严格控制对其的访问。 您还可以在团队中(即将推出...
decs:Diergo Easy CSV Streamable
03-22
DeCS:Diergo Easy CSV Streamable 此Java库支持解析和生成定义的逗号分隔值( )数据。 该格式是用于表数据的基于行的简单文本格式。 许多数据库或电子表格软件(例如MS-Excel)都可以将此数据用作交换格式。 每行...
mysql decs倒叙查询,MySQL查询和数据透视表
weixin_28836875的博客
01-21 321
My MySQL database has the following column headings:month, typeOfWork, totalHoursI am interested in displaying the results according to typeOfWork and month. For example, all typeOfWork entries will b...
mysql decs倒叙查询_MySQL表单查询综合练习
weixin_36240219的博客
01-27 142
班级:网络1302 学号:2013045421 姓名:缪晨杰CREATE DATABASE stu;USE stu;-- 学生表CREATE TABLE STUDENT(sno VARCHAR(3) NOT NULL,sname VARCHAR(4) NOT NULL,ssex VARCHAR(2) NOT NULL,SBIRTHDAY DATETIME,CLASS VARCHAR(5));INS...
倒序排列
乐乐的博客
05-22 1348
#include&lt;stdio.h&gt;#define N 100int main(){ char a[N]; //定义一个数组 int t = 0; printf("请输入字母\n"); scanf("%s,&amp;a"); //输入定义的数组a t = strlen(a) - 1; //计算输入的字符数组的字符个数并减少一个赋值给t for(t;t &gt;= 0...
2021最新Java面试题目,java的基础编程规范注意事项
m0_59183028的博客
06-30 507
二、我们先来看看这份笔记到底有什么 1、先把kubernetes跑起来(先跑起来+创建kubernetes集群+部署应用+访问应用+Scale应用+滚动更新) 2、重要概念 3、部署kubernetes Cluster(安装docker+安装 kubelet.kubeadm和 kubectll+用kubeadm 创建cluster) 4、kubernetes架构(Master节点+Node节点+完整的架构图+用例子把他们串起来) 5、运行应用(Deployment+DaemonSet+Job) 6
mysql 倒序 索引,MySQL查询倒排索引数据
weixin_35342955的博客
01-19 214
I have thousand of pages in website which I parsed and stored it as Inverted Index vizdocumentdocid (PK,FK)urlcharactercountwordcountCharactercount and wordcount helps me determine long document from ...
计算机取证的关键问题与研究进展
"人工智能-机器学习-计算机取证方法关键问题研究.pdf" 本文深入探讨了计算机取证方法中的关键问题,特别是在人工智能和机器学习的背景下。作者通过对计算机取证历史的阶段性划分,分析了其发展进程,旨在为理解和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值