MySQL 运算符绕过

在PHP中:

对于select pass from user where username = {$username}的查询语句

当$username=7<0x1时,这一个比较的运算,运算结果为true\

接下来是在MySQL中:

这里先拼接一下SQL语句

select pass from user where username = 7<1

在这个语句中,SQL会先进行语法检测,检测表中是否有字段username再进行查询,由于这里有一个比较运算符,所以查询语句再执行从查询前会先进行比较运算错误就出现在比较运算中,这里比较运算错误的将username=7看做了一个字符串 ,1看作了另一个字符串,而在SQL中,比较运算符为弱比较,相当于PHP中的==运算符,他会先将两个字符串进行同类型转换,结果这里就将username = 7转换为了数字,但是由于第一个字符不是数字而是字符u,因此这里就将username=7转换为0而0是小于1的,所以运算顺序何以理解为:

username = 7<1

转换username=7这个字符串:

0<1

比较运算符运算:

true

最终的查询语句变为:

select pass from user where true

综上所述,我们就可以将这个查询语句理解为:

select pass from user where true

同时我们可以认为:

select pass from user where username = 7<1

select pass from user where 'username = 7'<1

是等价的

select pass from user where 'username = 7'>'1'

也是等价的

以下时MySQL的测试语句

select username=7<1;#1即为true
select 'username=7'<1;#1即为true
select 'username=7'>'1';#1即为true
select '2a'<'1';#0即为false,两字符串的比较逻辑是该字符的ASCII码乘
#上该字符所在位置的下标,比方说2a的字符串'大小'是char(2)*1+char(a)*2
#'1'则是同理char(1)*1

以上仅为个人见解,如有错误还请指出更正

相关推荐
做梦敲代码12 分钟前
达梦数据库-读写分离集群部署
数据库·达梦数据库
EasyDSS42 分钟前
国标GB28181-2022平台EasyGBS:安防监控中P2P的穿透方法
网络协议·php·音视频·p2p
苹果醋31 小时前
2020重新出发,MySql基础,MySql表数据操作
java·运维·spring boot·mysql·nginx
小蜗牛慢慢爬行1 小时前
如何在 Spring Boot 微服务中设置和管理多个数据库
java·数据库·spring boot·后端·微服务·架构·hibernate
hanbarger1 小时前
nosql,Redis,minio,elasticsearch
数据库·redis·nosql
微服务 spring cloud1 小时前
配置PostgreSQL用于集成测试的步骤
数据库·postgresql·集成测试
先睡1 小时前
MySQL的架构设计和设计模式
数据库·mysql·设计模式
弗罗里达老大爷1 小时前
Redis
数据库·redis·缓存
liuyunshengsir2 小时前
Squid代理服务器的安装使用
开发语言·php