MySQL 字符截断攻击
来源:互联网 发布:php与java的区别 编辑:程序博客网 时间:2024/05/22 12:49
# MySQL 长字符截断(没有想不到....):
创建一个表 :
CREATE table users(
id int(11) not NULL primary key auto_increment,
username char(7) not NULL,
password char(11) not NULL
);
正常插入 admin ; admin
insert into users(username,password) values('admin','admin');
超出字符限制插入(用户名长度为8)*:
insert into users(username,password) values('admin ','admin');
insert into users(username,password) values('admin xx','admin');
超过位数的用户名会被截断 ,所以 ,admin x 与 admin共存于一张表
select username from users where username = 'admin'; 发现他喵的都在里面 .
如果管理员的登录界面是这样判断的 :
$sql = "select count(*) from users where username = 'admin' and password='任意' ";
那我们只需要注册一个账号为 "admin " ,password = "任意" ,
就可以登录成管理员的账号了 .著名的WordPress就被这样攻击过 .
啧啧啧.
阅读全文
1 0
- MySQL 字符截断攻击
- %00截断攻击的探索
- %00截断攻击的探索
- PHP截断中文字符
- PHP中文字符截断
- 注意Mysql数据截断
- MySql截断表
- MySql截断表
- bat-任意截断替换字符
- TextBlock截断字符显示为....
- DataGrid 支持字符截断显示
- JAVA字符截断保留尾部
- swift截断String末尾字符
- 1.Shapefile字符截断问题
- asp中null字符截断
- 新型 SQL 截断攻击和防御方法
- 新型 SQL 截断攻击和防御方法
- 新型 SQL 截断攻击和防御方法
- erlang安装
- Python yield 使用浅析
- Android NDK: From Elementary to Expert Episode 11
- JAVA 路径详解
- Java中使用System.out.printf().如何控制输出格式及类型不一致的解决方法
- MySQL 字符截断攻击
- C语言中枚举(enum)类型的用法
- 03.07 Linux发展史
- 青春对白,邮寄我的时光
- 软件著作权的鉴定材料提交
- Go编程——变量、函数导出与首字母大写
- ViewAnimationUtils初体验
- JNI:C调用java输出hello,xxx
- mysql 问题汇总