关于utf-8编码规范练习题

目录

一、代码内容

二、MySQL内容

三、代码遇到的问题

遭遇:

解决思路:

四、出现问题1

断点调试,分析问题

发现问题点:

问题解决

五、出现问题2

原因:

举例:

举例总结:


一、代码内容

二、MySQL内容

创建table1表并插入数据

sql 复制代码
mysql> use security

mysql> create table table1(id int(10) primary key auto_increment,username varchar(50) not null,password varchar(50) not null);

mysql> desc table1;
+----------+-------------+------+-----+---------+----------------+
| Field    | Type        | Null | Key | Default | Extra          |
+----------+-------------+------+-----+---------+----------------+
| id       | int(10)     | NO   | PRI | NULL    | auto_increment |
| username | varchar(50) | NO   |     | NULL    |                |
| password | varchar(50) | NO   |     | NULL    |                |
+----------+-------------+------+-----+---------+----------------+

mysql> insert into table1(id,username,password) values(1,'admin','admin');

mysql> select * from table1;
+----+----------+----------+
| id | username | password |
+----+----------+----------+
|  1 | admin    | admin    |
+----+----------+----------+

三、代码遇到的问题

遭遇:

想要查询到admin就必须username=admin

但是访问username=admin 就会打印出Permission denied!从而停在这里

测试

解决思路:

在admin后加类似%%的字符 MySQL将%%进行删掉,放弃

这样程序进行 不是admin 而mysql执行的是admin

使用username=admin%c2尝试

四、出现问题1

断点调试,分析问题

发现问题点:

注意到了sql返回的执行语句 table1是带单引号的

在mysql尝试发现错误

去掉table1的单引号

问题解决

五、出现问题2

为什么是%c2呢 为什么%c1就不行

原因:

造成这个Trick的根本原因是,Mysql字段的字符集和php mysqli客户端设置的字符集不相同

整个操作就有如下字符串转换过程:

utf8 --> utf8 --> latin1

最后执行比较username='admin'的时候,'admin'是一个latin1字符串

utf-8---->utf-8---->gbk

基本原因是utf-8遇到了不完整的编码进而进行忽略

举例:

1、http://127.0.0.1/mysql_1.php?username=admin�

2、http://127.0.0.1/mysql_1.php?username=admin��

3、http://127.0.0.1/mysql_1.php?username=admin佬

举例总结:

我们查询username=admin%e4时,%e4被省略,最后查出了username=admin的结果。

举例的1和2 就是utf-8的编码不完整会忽略其部分 所有可以注入成功

而举例的3 就是完整的utf-8的编码 会解译为佬 所有可以注入失败

相关推荐
fundroid18 分钟前
Swift 进军 Android,Kotlin 该如何应对?
android·ios
前端世界22 分钟前
鸿蒙系统安全机制全解:安全启动 + 沙箱 + 动态权限实战落地指南
android·安全·harmonyos
_一条咸鱼_3 小时前
Vulkan入门教程:源码级解析
android·面试·android jetpack
嘉小华3 小时前
ThreadLocal 详解
android
wkj0013 小时前
php 如何通过mysqli操作数据库?
android·数据库·php
kymjs张涛5 小时前
零一开源|前沿技术周报 #7
android·前端·ios
wuwu_q7 小时前
RK3566/RK3568 Android11 修改selinux模式
android·rk3568
_一条咸鱼_7 小时前
Android Runtime内存共享与访问控制原理剖析(71)
android·面试·android jetpack
嘉小华8 小时前
第三章:焦点分发全链路源码解析
android
嘉小华8 小时前
Android 协程全景式深度解析:第六章 高阶并发模式
android