该注入方法也是昨天看到某技术交流群聊到,闻所未闻便想要学习了,今天看某微信公众号的时候又再次看到关于”长字符串截断注入“的文章.

但是经过一番了解,其实这个注入姿势很难找到了,因为它需要满足以下条件。

1.可以注册用户,而且可以注册带有空格的用户

2.你需要知道管理员的账号

看下面CODE

mysql> create tabletest(-> id int,-> username varchar(20),-> password varchar(30)->);

Query OK,0 rows affected (0.31sec)

mysql> insert into test(id,username,password) values(1,"admin hello ","aaaaaaaa");

Query OK,1 row affected, 1 warning (0.12sec)

mysql> select id,username,password fromtest;+------+----------------------+----------+

| id | username | password |

+------+----------------------+----------+

| 1 | admin | aaaaaaaa |

+------+----------------------+----------+

1 row in set (0.02 sec)

username的最大长度是20.可是我插入的明显超过20,而在使用select查询的时候,username超过的部分被截取掉了。

倘若现在有一个sql语句,它可以是完完全全的没有注入,但是如果允许空字符注册的话,那么就会导致我们今天的这个“长字符串截断注入”

select id,username,password from users where username = 'admin';

假设管理员的账号就是admin,那么我们就去注册一个admin                                                                                                的用户.(PS:后面有哦很多空格哦,等待被截取掉就直接替换掉admin这个账号了)危害还是很大的。

mysql 字符串超长截取_超长字符串截断注入相关推荐

  1. mysql 中文截取_中文字符串截取

    java多字节字符串按字节截取 算法思路 1.先按照实际要截取的字节长度,复制一份字节数组 2.转换回字符串,计算字符长度resLen,并按这个长度截取原字符串 3.计算截取的字符串的字节数是否等于需 ...

  2. 字符串操作截取后面的字符串_对字符串的5个必知的熊猫操作

    字符串操作截取后面的字符串 We have to represent every bit of data in numerical values to be processed and analyze ...

  3. [转载] 字符串操作截取后面的字符串_对字符串的5个必知的熊猫操作

    参考链接: 修剪Java中的字符串(删除前导和尾随空格) 字符串操作截取后面的字符串 We have to represent every bit of data in numerical value ...

  4. android 判断字符相等,字符串的截取,判断字符串是否相等和字符串是否为空的方法总结Java,Android...

    最近做项目Android时遇到了字符串的截取,判断字符串是否相等和字符串是否为空问题刚好用的上自己也知道些,所以整理了方便以后用,和供大家参考,有什么更好的方法或者其它方法我么可以一起交流,谢谢大家! ...

  5. mysql怎么拆字符串_MySQL截取和拆分字符串函数用法示例

    本文实例讲述了MySQL截取和拆分字符串函数用法.分享给大家供大家参考,具体如下: 首先说截取字符串函数: SUBSTRING(commentid,9) 这个很简单,从第9个字符开始截取到最后.SUB ...

  6. python字符串equals方法_判断字符串相等-Equals(上)

    本次课程是零基础课程,只要熟悉计算机的基本应用和操作,一般可以完成本次课程学习.本课程深入浅出的介绍了C#语言的基本语法结构.条件选择.循环.异常处理.数组.集合.值类型和应用类型.字符串的常用方法. ...

  7. python以下字符串合法的是_以下字符串合法的是().

    [单选题]关于科学和人文的关系,说法不正确的一项是( ) [单选题]下列语句中,___________是不正确的Python语句. [多选题]以下属于人机交互方式的是(). [单选题]下面选项中,__ ...

  8. java字符串数字统计_对字符串进行简单的字符数字统计 探索java中的List功能

    题目: 统计一个字符串中数字和字符串的个数,并分别进行排列,要求 1.数字,字符串可以从键盘获取. 2.储存在list 3.统计数字个数,字符串个数 4.把数字和字符串按从小到大的顺序输出 5.不能使 ...

  9. 去掉字符串首尾逗号_去除字符串首尾空格和特殊字符

    去除字符串首尾空格和特殊字符 用户在输入数据时,经常会在无意中输入多余的空格,在有些情况下,字符串中不允许出现空格和特殊字符,此时就需要去除字符串中的空格和特殊字符.在PHP中提供了trim()函数去 ...

最新文章

  1. Ubuntu开机自启动与sh脚本
  2. 数据库系统概论:第二章 关系数据库
  3. [YTU]_2631( B1 能存各种类型数据的Store类)
  4. 2020年汤家凤直播讲解1800题基础篇手写笔记-不定积分和定积分部分
  5. FILA之后又有Amer,安踏能成为“世界的安踏”吗?
  6. 机器学习初学者手抄本:数学基础、机器学习经典算法、统计学习方法等
  7. 可以编辑的标签控件CStatic
  8. 求求你,别再叫我 X 工了!!!
  9. RHEL 5基础篇—Linux常用命令参考手册
  10. html基础之input属性
  11. vmlinuz/vmlinux、Image、zImage与uImage的区别
  12. 模糊规则优化matlab,遗传算法优化模糊pid控制规则
  13. 【2021年度总结】旧年的喜怒哀乐和新年的虎啸龙腾
  14. Mycat的概述及部署安装
  15. 深入浅出监控神器Prometheus
  16. 【实现选定单选框出现对应的选择框或输入框】
  17. [转]社区运营必读之天涯志
  18. 顺顺网页电子表格控件开源下载
  19. 音频降噪的软件有哪些?快来看看这些软件
  20. IBM WebSphere Portal宕机或性能低常见问题分析 及解决措施

热门文章

  1. 【CODE】Unique Paths Word Search (DFS dp 字典树)
  2. 今日更新【东北大学】初试复试资料分享(附考研群)
  3. mfc ccombobox鼠标移动事件_[源码和文档分享]基于MFC类库实现的飞机大战小游戏
  4. Vue.js 提交表单
  5. 一文搞定 Linux 设备树
  6. python封装接口用于调用_python接口自动化(三十五)-封装与调用--流程类接口关联(详解)...
  7. 牛根生经典语录-2011
  8. php 自带sql防注入函数,php 防Sql注入函数的简单示例
  9. java.io对象读写_java _io_对象流,能够保存基本数据类型和对象
  10. 2013年北京市零分高考作文 爱迪生接见中国移动互联网大佬 探讨手机未来发展