使用Mysql charset 实现SQL注入

最新推荐文章于 2021-03-04 02:18:18 发布
最新推荐文章于 2021-03-04 02:18:18 发布
阅读量1.8k 收藏
点赞数
分类专栏: MySql 文章标签: mysql sql user application database insert
本文揭示了MySQL数据库中一种有趣的特性,当使用utf8等字符集时可能导致应用不安全。通过实例展示如何利用该特性绕过用户名长度限制,攻击者能够注册管理员级别的账号。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Mysql charset Truncation vulnerability

By http://www.80sec.com/

We found that there is a interesting feature in mysql database,when you are using utf8,gbk or other charsets.This feature may make your application unsecure.

Stefen Esser shows some attack manners of mysql in his paper[1], in which he issues the SQL Column Truncation vulnerability.

The application is a forum where new users can register
The administrator’s name is known e.g. ‘admin’
MySQL is used in the default mode
There is no application restriction on the length of new user names
The database column username is limited to 16 characters

Although the application restrict the length of the username, we can bypass it in the following example:


<?php
$user=$_REQUEST['user'];
mysql_connect(”localhost”, “root”, “”) or
die(”Could not connect: ” . mysql_error());
mysql_select_db(”test”);
mysql_query(”SET names utf8″);
$result = mysql_query(”SELECT * from test_user where user=’$user’”);
if(trim($user)==” or strlen($user)>20 ){
die(”Input user Invalid”);
}
if(@mysql_fetch_array($result, MYSQL_NUM)) {
die(”already exist”);
}
else {
$sql=”insert test_user values (’$user’)”;
mysql_query($sql);
echo “$user register OK!”;
}
mysql_free_result($result);
?>

Read the code here:


$result = mysql_query("SELECT * from test_user where user='$user'");

If the attacker input a username ‘admin z’, and the sql will be like this:


SELECT * FROM user WHERE username='admin z'

And the application will check the length of username with the following code:


if(trim($user)=='' or strlen($user)>20 ){
die("Input user Invalid");
}

The attack will failed because the length of the username ‘admin z’ is greater then 20.

But it will not end here, attacker can input username ‘admin0xc1zzz’, and the sql will be like this:


SELECT * FROM user WHERE username='admin0xc1zzz'

This pass the application’s logic,when the insert commond executes:


insert test_user values ('admin0xc1zzz')

because the table is created in charset utf8,the 0xc1 is not a valid utf8 character,it will be striped,also all of the next characters will be striped too.Then the attacker got a user “admin”;

As you see,when mysql works at utf8,the invalid data will be striped ,but the webapplication doesn’t know this,it works at binaray.The difference between webapplication and database make a vulnerability.

Reference:

[1] http://www.suspekt.org/2008/08/18/mysql-and-sql-column-truncation-vulnerabilities/

【小迪安全day12】WEB 漏洞——SQL 注入
RichUee的博客
12-04 1061
WEB 漏洞-SQL 注入在本系列课程学习中,SQL 注入漏洞将是重点部分,其中 SQL 注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关 SQL 注入的核心。同样此类漏洞是WEB 安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。
mysql sql注入漏洞修复_SQL注入漏洞解析与靶场复现
weixin_36043375的博客
02-26 1472
1. 概述SQL注入(SQL Injectioin)漏洞是注入漏洞中危害性最高的漏洞之一。形成的原因主要是在数据交互过程中,前端的数据传入后端时,没有作严格的验证过滤导致传入的“数据”拼接到了SQL语句中。被数据库当作SQL语句的一部分执行,从而使得数据面临被脱库、恶意破坏篡改甚至造成整个系统权限沦陷等一系列危害。注入攻击的本质是把用户输入的数据当作代码执行。造成注入攻击有两个关键条件:①用户能够...
tonado mysql_Tornado+MySQL模拟SQL注入
weixin_29440125的博客
01-19 238
实验环境:python 3.6 + Tornado 4.5 + MySQL 5.7实验目的:简单模拟SQL注入实现非法用户的成功登录先给一个SQL注入的图解,图片来自网络:一、搭建环境1、服务端的tornado主程序app.py如下:#!/usr/bin/env python3# -*- coding: utf-8 -*-import tornado.ioloopimport tornado.w...
sql注入 mysql root_使用Mysql charset 实现SQL注入
weixin_29202213的博客
02-11 93
Mysql charset Truncation vulnerabilityBy http://www.80sec.com/We found that there is a interesting feature in mysql database,when you are using utf8,gbk or other charsets.This feature may make your ap...
模拟sql注入以及当中遇到的问题
qq_22008531的博客
06-12 728
Hibernate模拟sql注入使用?占位符以及其他set之类的防止注入的方法,直接字符串拼接。不支持多语句hibernate会产生异常,异常类型:org.hibernate.QueryException: unexpected char: ';'   Mybatis模拟sql注入          不使用#{} ,而使用${},${}不参与sql编译并且不会加’’,和hibern...
SQL注入攻击之 mysql_set_charset [转]
web开发自学
10-13 209
本文转载地址:http://hi.baidu.com/cuttinger/blog/item/e9a93901934755147bec2cb0.html 1。老话题,mysql_real_escape_string+单引号,大多数情况下,防止sql注入攻击足够了。 $mysql = mysql_connect("host","user","passwort"); $value = mysql...
php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击
10-20
php mysql_real_escape_string、addslashes函数以及mysql绑定参数是PHP开发中常用的防止SQL注入攻击的三种主要方法。 mysql_real_escape_string函数是PHP中的一个函数,用于转义SQL语句中使用的字符串中的特殊字符...
sql注入 登录 mysql_利用SQL注入漏洞登录后台的实现方法
weixin_29313423的博客
01-19 609
早在02年,国外关于SQL注入漏洞的技术文章已经很多,而国内在05年左右才开始的。如今,谈SQL注入漏洞是否已是明日黄花,国内大大小小的网站都已经补上漏洞。但,百密必有一疏,入侵是偶然的,但安全绝对不是必然的。前些天,网上传得沸沸扬扬的“拖库”事件给我们敲响了安全警钟。在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、...
flask mysql sql注入_Python 中如何防止sql注入
weixin_34622572的博客
03-04 1426
前言web漏洞之首莫过于sql了,不管使用哪种语言进行web后端开发,只要使用了关系型数据库,可能都会遇到sql注入攻击问题。那么在Python web开发的过程中sql注入是怎么出现的呢,又是怎么去解决这个问题的?当然,我这里并不想讨论其他语言是如何避免sql注入的,网上关于PHP(博主注:据说是世界上最屌的语言)防注入的各种方法都有,Python的方法其实类似,这里我就举例来说说。起因漏洞产生...
Python中防止sql注入的方法详解
09-21
除了使用Python自带的库外,还可以考虑引入第三方库,如`psycopg2`(适用于PostgreSQL)或`pymysql`(适用于MySQL),它们通常提供了更为强大的SQL注入防护功能。 **示例代码**: ```python import pymysql def ...
Charset(字符集)操作
热门推荐
胖子
05-15 1万+
一、编码与解码 编码:字符串 -> 字节数组 解码:字节数组 -> 字符串 二、查看所有字符集 public void Test05(){//获得字符集并输出 SortedMap<String, Charset> so = Charset.availableCharsets(); for (String s : so.keySet()) { ...
MySql数据库中查询修改表中字符编码(charset)的方法
zzcchunter的专栏
11-02 1万+
MySQL字符集多种多样,下面为您列举了其中三种最常见的MySQL字符集查看方法,该方法供您参考,希望对您学习MySQL数据库能有所启迪。 一、查看MySQL数据库服务器和数据库MySQL字符集。 mysql&gt; show variables like '%char%';   +--------------------------+----------------------------...
sql注入靶场1-65
weixin_44664530的博客
03-26 654
第一关: 单引号闭合: order by 判断字段数,显示位2.3: 输出数据库版本?id=-1' union select 1,2,version() --+ 输出数据库名称:?id=-1' union select 1,2,database() --+查看所有表名:?id=-1' union select 1,2,group_concat(table_name) from informatio...
本地搭建简单SQL注入环境
endeav_or的博客
08-10 1万+
首先本地要有一个wamp server,因为SQL注入涉及到与数据库交互,所以先从搭建测试数据库开始。       打开mysql console,输入root账户密码登陆。创建一个数据库,并命名为fake,命令如下:create database fake;      因为我之前已经建立好了,这里直接配置fake数据库的用户权限,配置为leon用户访问,且leon用户的密码为leon,命令如下:
mysql_set_charset
无效的博客
08-19 7797
mysql_set_charset()是最方便的mysql字符设置函数,另mysql下没有utf-8字符集,只有utf8字符集; 例: mysql_set_charset('gbk'); mysql_set_charset('utf8');
MySql:charset和collation的设置
weixin_34309435的博客
05-22 586
From: http://www.2cto.com/database/201302/189920.html MySql:charset和collation的设置   charset 和 collation 有多个级别的设置:服务器级、数据库级、表级、列级和连接级    www.2cto.com   1.服务器级    查看设置:show global variables like ...
小迪教程第七天——提交方式注入
仲夏
10-17 1011
1.GET<?php //get方式传递 $id=$_GET['id']; echo $id;?>2.POST<?php //post方式传递 $id=$_POST['id']; echo $id;?>3.COOKIE<?php //cookie方式传递 $id=$_COOKIE['id']; echo $id;?>4、cookie和session认识Cookie:可以接受数据,验证用户的凭据,存储
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值