mysql encode编码_从安全角度深入理解MySQL编码转换机制

最新推荐文章于 2023-11-10 09:06:14 发布
最新推荐文章于 2023-11-10 09:06:14 发布
阅读量282 收藏
点赞数
文章标签: mysql encode编码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39739170/article/details/113427161
版权

在php的逻辑漏洞中,有很大一部分trick跟编码转换机制有关(典型的如宽字节注入),其中除了受到php本身的编码函数如iconv、mb_convert_encoding等影响之外,很多payload源于mysql内部的编码转换机制。这篇文章主要从实例角度出发,以图说话,深入mysql编码转换机制。

0x01 准备知识

常见编码

ascii

编码范围:00-7F

超过7F的属于其他字符集,所以你看到所有的字符trick的首字节,必定在80-FF

latin

编码范围:00-FFmysql默认字符集,可以把其他所有字符集的序列都看成latin1

gbk

编码范围:8140-FEFE第一字节81-FE第二字节40-FE

UTF-8

编码范围:

66a9e0934b6ed59c705ad3f8225471d7.png

每种编码也可能存在自身的限制,比如GBK 在某些情况下第二字节不能为7F

UTF-8,某些首字节编码不允许出现等等,这些特例就不在这介绍了,如果在实际操作中如果遇到特别奇怪的现象,一般就是有一些特殊限制或者编码实现的bug

准备代码

仅针对windows环境,linux环境会有部分差异

MYSQL表create table shadow4u(

id int auto_increment not null,

name varchar(50),

shadow varchar(50),

primary key (id)

)default charset=utf8;

PHP代码<?php

$a=$_GET['a'];

var_dump(bin2hex($a));

$sql="insert intoshadow4u(name,shadow) values('$a','zzz')";

$conn=mysql_connect("localhost","root","shadow4u");

$result=mysql_query('show variables like"char%"') or die(mysql_error());

echo"---------------------
";

while($row=mysql_fetch_array($result))

echo$row[0].' : '.$row[1]."
";

mysql_query('set names gbk');

echo"---------------------
";

$result=mysql_query('show variables like"char%"') or die(mysql_error());

while($row=mysql_fetch_array($result))

echo$row[0].' : '.$row[1]."
";

mysql_select_db("test",$conn);

mysql_query($sql,$conn) ordie(mysql_error());

?>

0x02 MYSQL字符集

在mysql命令行下输入命令

show variables like 'char%' 即可看到相应的字符集的设置情况

5c1aa00a3d2ea1217c63822390c30906.png

我们重点关注红框中的部分客户端相关 character_set_client 客户端数据来源使用的字符集

character_set_connection 连接层使用的字符集

character_set_results 查询结果字符集服务端相关 character_set_server 默认的内部操作字符集(字符集)

character_set_database 当前选中数据库的默认字符集

在执行SQL语句之前,一般先通过setnames xx设置客户端相关的字符集

相当于

set character_set_client=xx

set character_set_connection=xx

set character_set_results=xx

客户端的字符集跟具体的客户端有关,不同的客户端连接的字符集不一样&#x

最低0.47元/天 解锁文章
weixin_39739170
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python妙用之编码转换详解
09-21
本文将深入探讨Python在编码转换中的妙用,包括URL编码、Base64编码、十六进制编码以及ASCII和MD5等。 1. URL编码 URL编码(Percent-encoding)是Web开发中常见的编码方式,用于将非ASCII字符转换为可在网络中传输...
Mysql之常用函数(一)
qq_52150810的博客
03-21 1036
一. 数值函数 1. 基本函数 ABS(x): 返回x的绝对值SIGN(X):返回X的符号。正数返回1,负数返回-1,0返回0PI():返回圆周率的值CEIL(x),CEILING(x):返回大于或等于某个值的最小整数FLOOR(x):返回小于或等于某个值的最大整数LEAST(e1,e2,e3…):返回列表中的最小值GREATEST(e1,e2,e3…):返回列表中的最大值MOD(x,y):返回X除以Y后的余数RAND():返回0~1的随机值RAND(x):返回0~1的随机值,其中...
Mysql对某个值或字段加密与解密
qq_43308318的博客
03-03 3572
## Mysql对某个值或字段加密与解密 ```sql **案例:** 数据库中的敏感信息加密 加密方法一: SET @ld := ENCODE(CONVERT('梦圆' USING UTF8),'lov'); -- 加密成二进制显示 SELECT @ld; -- 显示加密后的值 SELECT DECODE(@ld,'lov') ,CONVERT(DECODE(@ld
mysql encode 函数_mysql学习八:mysql常用函数
weixin_34901388的博客
01-20 876
一、日期和时间函数:curdate() 返回当前日期curtime() 返回当前时间month(d) 返回日期d中的月份值,范围是1-12select curdate(), curtime(),month(birthday) as month from test;二、字符串函数char_length(s) 计算字符串s的字符数upper(s) 把字符串中所有字母都变成大写lower(s) 把字符...
MYSQL函数,一篇文章看完!
资深程序员,曾自学JAVA,C#,如今从业于网安行业
11-10 184
做程序员的谁会离得开数据库呢?如果数据库函数你能用得好,其他的东西也就水到渠成了。
Mysql-自定义函数之html代码转义
jtbrian的专栏
07-29 2552
DELIMITER DROPFUNCTIONIFEXISTS‘ENCODEHTML(str)‘ DROP FUNCTION IF EXISTS `ENCODEHTML(str)` CREATE FUNCTION ENCODEHTML(s VARCHAR(500)) RETURNS varchar(500) BEGIN IF(ISNULL(s)) THEN RETURN null; EL
mysql数据库乱码之保存越南文乱码解决方法
09-10
例如,使用 `iconv()` 函数进行编码转换,或者确保文件以 UTF-8 无 BOM 格式保存。 8. **其他注意事项**: - 文件上传时,检查文件的编码是否为 UTF-8。 - 如果数据是从其他系统导入,确保源数据的编码与目标...
PHP MYSQL 查询汉字jsonencode处理
01-07
本文将深入探讨如何使用`json_encode`函数解决PHP从MySQL查询后汉字显示异常的问题。 首先,我们需要理解PHP的`json_encode`函数。它是PHP内建的一个函数,用于将PHP值转化为符合JSON格式的字符串。JSON...
php分页查询mysql结果的base64处理方法示例
12-20
总的来说,这篇文章主要展示了如何在PHP中结合MySQL进行分页查询,同时对查询结果中的特定字段(如`content`)进行Base64编码处理,以提高数据传输的安全性和效率。此外,还提供了处理中文字符编码的示例,以确保...
php json_encode()函数返回json数据实例代码
12-18
在给定的示例中,`json_encode()` 被用来处理从数据库查询得到的结果,并将其转化为 JSON 字符串。让我们详细了解一下如何使用 `json_encode()`: 1. **基本用法**: ```php echo json_encode(array('a' => 'bbbb...
html显示数据库的数据类型,将HTML插入mysql数据库,显示E类型
weixin_28869649的博客
06-04 274
将HTML写入数据库时常用的解决方案:1)只需将数据库字段类型转换为blob,以便它接受二进制数据,然后将HTML编码为二进制(示例如下)。2) 将数据库字段保留为文本字段,但base64对数据进行编码,这样数据库就不会抱怨非法字符。在# Example for case 1.# Note that you need to make sure the database field is a blo...
mysql】利用函数md5/ENCRYPT/AES_ENCRYPT/ENCODE/HEX/to_base64给数据库字段加解密(小白指南至简单易用)
wkywky123的博客
02-23 2303
mysql】利用函数md5/ENCRYPT/AES_ENCRYPT/ENCODE/HEX/to_base64给数据库字段加解密(小白指南至简单易用)
mySql的加密算法
weixin_34253539的博客
06-05 237
1、双向加密 就让我们从最简单的加密开始:双向加密。在这里,一段数据通过一个密钥被加密,只能够由知道这个密钥的人来解密。MySQL有两个函数来支持这种类型的加密,分别叫做ENCODE()和DECODE()。下面是一个简单的实例: mysql&gt; INSERT INTO users (username, password) VALUES ('joe', ENCODE('guessme...
mysql encode 函数_mysql常用函数
weixin_33941707的博客
01-27 168
一、数学函数数学函数主要用于处理数字,包括整型、浮点数等。ABS(x)返回x的绝对值SELECT ABS(-1) -- 返回1CEIL(x),CEILING(x)返回大于或等于x的最小整数SELECT CEIL(1.5) -- 返回2FLOOR(x)返回小于或等于x的最大整数SELECT FLOOR(1.5) -- 返回1RAND()返回0->1的随机数SELECT RAND() --0.9...
mysql中存不进去json_encode格式的数据
zsyj333的专栏
09-02 3076
mysql中存不进去json_encode格式的数据   主要是因为json_encode格式的数据,中间带有\,在存入数据库的时候,会把反斜杠删除了。 所以,想要存进去的话,需要在外层调用一下函数addslashes();这个函数会在每个反斜杠的前面添加反斜杠,如此这般就可以存进数据库了。 实例: $review_log = addslashes(json_encode(
MySQL 存储php中json_encode格式中文问题及解决
mangrandi的专栏
05-27 636
原文地址:http://yanue.net/post-47.html MySQL 存储php中json_encode格式信息  ,遇到中文时, 会变成一堆类似uxxxx信息. 1. 原因分析: 在存储到数据库时!MySQL 不会存储 unicode 字符: MySQL 仅支持从基本的多语种平面字符 (0x0000-0xFFFF)。请尝试存储一个同义词相反:)
Mysql中进行url汉子解密操作
weixin_42537012的博客
05-27 1011
Mysql中进行url汉子解密操作
mysql读出varchar乱码_pymssql读取varchar字段中文显示乱码的问题分析
weixin_39917046的博客
01-19 393
问题用python的pymssql模块读取旧业务系统后台SQL Server 2000数据库展示数据为乱码开发环境操作系统:windows 8数据库 MS SQL Server 2000,默认配置python 2.7.6pymssql 2.1.1开发工具:PyCharm 4.0业务逻辑数据库的[rooms]表记录一些功能房间列表,与其他接口数据进行对比,然后输出对比结果。rooms表结构:CREA...
mysql插入整个实体,将html实体转换为utf-8并将其插入到mysql数据库中
weixin_36281055的博客
02-28 189
I am trying to convert a string from HTML-ENTITIES to UTF-8 and then save the encoded string in my database. The html entities are greek letters and look for example like this: νωNow I tried thousands...
mysql base64编码
最新发布
03-19
MySQL中的Base64编码是一种将二进制数据转换为可打印字符的编码方式。它可以用于在MySQL中存储和传输二进制数据,例如图片、音频等。 MySQL提供了两个函数来进行Base64编码和解码: 1. BASE64_ENCODE:用于将二...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值