h3110_w0r1d
白帽子sql注入
关注作者
前往小程序,Get
更优
阅读体验!
立即前往
腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
h3110_w0r1d
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
社区首页
>
专栏
>
白帽子sql注入
白帽子sql注入
h3110_w0r1d
关注
发布于 2024-02-19 19:19:13
111
0
发布于 2024-02-19 19:19:13
举报
文章被收录于专栏:
用户9703952的专栏
编码问题
不同的字符编码也会导致出现一些安全问题
sql语法中用单引号”‘“作为转义字符
insert into person(LastName) values(‘O’’R’)
则输出结果为O’R
php中的转义为\
如果进入数据库之前,web语言中没有考虑到双字节字符问题,双字节字符会被认为是两个字节
0x 5c和0x bf 5c会被认为是一个字符(双字节字符)
要解决这种问题,需要统一数据库,操作系统,web应用所使用的字符集,避免各层对字符的理解存在差异
统一设置为utf-8是一个很好的办法
mysql中环境变量sql_mode
定义了mysql应该支持的sql语法,数据校验等
默认为null,这种设置下可以允许一些非法操作,比如允许一些非法数据的插入
在生产环境下必须设置为严格模式sql_mode常用来解决的几类问题
通过设置sql_mode,可以完成不同严格程度的数据校验,有效地保证数据准确性;
通过设置sql_mode为宽松模式,来保证大多数sql符合标准的sql语法,这样应用在不同数据库之间进行迁移时。则不需要对业务sql进行较大的修改;
在不同数据库之间进行数据迁移之前,通过设置sql_mode可以使MySQL上的数据更方便地迁移到目标数据库中sql_mode包含的模式
ansi模式:宽松模式,对插入数据进行校验,如果不符合定义类型或长度,对数据类型调整或截断保存,爆warning警告
traditional模式:严格模式,当向mysql数据库插入数据时,进行数据的严格校验,保证错误数据不能插入,爆error错误
strict_trans_tables模式:严格模式,进行数据的严格校验,错误数据不能插入,爆error错误
查看sql_mode的语句:
use database_name;
select @@sql_mode;
或者
use data_basename;
show variables like ‘%sql_mode%’;
结论:在STRICT_TRANS_TABLES模式下,插入数据时,mysql会严格的进行数据的校验,当发现插入列值未满足要求,直接报告error错误,保证了错误数据无法插入到数据库中
结论:
严格模式,当向mysql数据库插入数据时,进行数据的严格校验,保证错误数据不能插入,报error错误,而不仅仅是警告。用于事务时,会进行事务的回滚。
一旦发现错误立即放弃INSERT/UPDATE。如果你使用非事务存储引擎,这种方式不是你想要的,因为出现错误前进行的数据更改不会“滚动”,结果是更新“只进行了一部分”。
本文参与
腾讯云自媒体同步曝光计划
,分享自作者个人站点/博客。
原始发表:2022-04-12,如有侵权请联系
cloudcommunity@tencent.com
删除
前往查看
sql注入
事务
数据
语法
数据库
本文分享自
作者个人站点/博客
前往查看
如有侵权,请联系
cloudcommunity@tencent.com
删除。
本文参与
腾讯云自媒体同步曝光计划
,欢迎热爱写作的你一起参与!
sql注入
事务
数据
语法
数据库
评论
登录
后参与评论
0 条评论
热度
最新
推荐阅读
LV.
文章
0
获赞
0
目录
编码问题
不同的字符编码也会导致出现一些安全问题
sql语法中用单引号”‘“作为转义字符
php中的转义为\
如果进入数据库之前,web语言中没有考虑到双字节字符问题,双字节字符会被认为是两个字节
要解决这种问题,需要统一数据库,操作系统,web应用所使用的字符集,避免各层对字符的理解存在差异
查看sql_mode的语句:
mysql中环境变量sql_mode
相关产品与服务
数据库
云数据库为企业提供了完善的关系型数据库、非关系型数据库、分析型数据库和数据库生态工具。您可以通过产品选择和组合搭建,轻松实现高可靠、高可用性、高性能等数据库需求。云数据库服务也可大幅减少您的运维工作量,更专注于业务发展,让企业一站式享受数据上云及分布式架构的技术红利!
产品介绍
精选特惠 用云无忧
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
0
0
0
推荐