亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標(biāo)題: mysql中"set character_set_client=BINARY"的作用到底是什么? [打印本頁(yè)]
作者: danieluec    時(shí)間: 2018-01-15 20:36
標(biāo)題: mysql中"set character_set_client=BINARY"的作用到底是什么?
rt,為了防止寬字節(jié),很多資料上都說(shuō)可以在客戶端設(shè)置“set character_set_client=BINARY”,但是這句話的含義到底是什么呢?假如我目前客戶端的程序是這么設(shè)置的:
<?php

mysqli_query($conn, "set character_set_connection=GBK,set character_set_results=GBK,set character_set_client=BINARY");

...
...
?>





作者: seesea2517    時(shí)間: 2018-01-16 15:27
本帖最后由 seesea2517 于 2018-01-16 16:45 編輯

沒(méi)怎么用過(guò)php,不過(guò)看著應(yīng)該就用 set names 來(lái)統(tǒng)一設(shè)置三者字符集就可以了。
你這個(gè)設(shè)置是客戶端單獨(dú)用不同的字符集,二進(jìn)制字符集就是不做轉(zhuǎn)換,直接存儲(chǔ)、傳輸字節(jié)內(nèi)容。由于你的配置里連接用的是 GBK,那么傳到客戶端來(lái)的數(shù)據(jù)也就用 GBK 來(lái)解釋了。

BINARY:二進(jìn)制字符集相關(guān)說(shuō)明:https://dev.mysql.com/doc/refman/5.7/en/charset-binary-set.html
php 連接設(shè)置的FAQ:https://dev.mysql.com/doc/refman ... gui-not-display-cjk
作者: danieluec    時(shí)間: 2018-01-16 16:21
@seesea2517 謝謝了!如果用“set names GBK”的話,是存在寬字節(jié)注入漏洞的。比如發(fā)起請(qǐng)求"http://xxx.com/index.php?a=%df'"。經(jīng)服務(wù)端轉(zhuǎn)義后,a的值會(huì)變成%df%5c',而%df%5c是一個(gè)漢字,這相當(dāng)于把單引號(hào)給逃離出來(lái)了,可以發(fā)起sql注入攻擊。
如果設(shè)置“character_set_client=BINARY”,即使“不做轉(zhuǎn)換、直接存儲(chǔ)”,那么mysql在解析sql之前,sql中a的內(nèi)容還是%df%5c',按照這個(gè)邏輯,按說(shuō)還是存在漏洞的。因此還是想不明白在防御攻擊的角度上,這個(gè)binary為什么能防住。
作者: danieluec    時(shí)間: 2018-01-16 16:23
@seesea2517 謝謝了!如果用“set names GBK”的話,是存在寬字節(jié)注入漏洞的。比如發(fā)起請(qǐng)求:
  1. http://xxx.com/index.php?a=%df'
復(fù)制代碼

經(jīng)服務(wù)端轉(zhuǎn)義后,a的值會(huì)變成%df%5c',而%df%5c是一個(gè)漢字,這相當(dāng)于把單引號(hào)給逃離出來(lái)了,可以發(fā)起sql注入攻擊。
如果設(shè)置“character_set_client=BINARY”,即使“不做轉(zhuǎn)換、直接存儲(chǔ)”,那么mysql在解析sql之前,sql中a的內(nèi)容還是%df%5c',按照這個(gè)邏輯,按說(shuō)還是存在漏洞的。因此還是想不明白在防御攻擊的角度上,這個(gè)binary為什么能防住。
作者: danieluec    時(shí)間: 2018-01-16 16:31
謝謝了!如果用“set names GBK”的話,是存在寬字節(jié)注入漏洞的。比如發(fā)起請(qǐng)求:
  1. http://xxx.com/index.php?a=%df'
復(fù)制代碼

經(jīng)服務(wù)端轉(zhuǎn)義后,a的值會(huì)變成%df%5c',而%df%5c是一個(gè)漢字,這相當(dāng)于把單引號(hào)給逃離出來(lái)了,可以發(fā)起sql注入攻擊。
如果設(shè)置“character_set_client=BINARY”,即使“不做轉(zhuǎn)換、直接存儲(chǔ)”,那么mysql在解析sql之前,sql中a的內(nèi)容還是%df%5c',按照這個(gè)邏輯,按說(shuō)還是存在漏洞的。因此還是想不明白在防御攻擊的角度上,這個(gè)binary為什么能防住。
作者: danieluec    時(shí)間: 2018-01-16 19:40
謝謝了!如果用“set names GBK”的話,是存在寬字節(jié)注入漏洞的。比如發(fā)起請(qǐng)求:
  1. http://xxx.com/index.php?a=%df'
復(fù)制代碼
經(jīng)服務(wù)端轉(zhuǎn)義后,a的值會(huì)變成:
  1. %df%5c'
復(fù)制代碼
而%df%5c是一個(gè)漢字,這相當(dāng)于把單引號(hào)給逃離出來(lái)了,可以發(fā)起sql注入攻擊。
如果設(shè)置character_set_client=BINARY,即使不做轉(zhuǎn)換、直接存儲(chǔ),那么mysql在解析sql之前,sql中a的內(nèi)容還是:
  1. %df%5c'
復(fù)制代碼
按照這個(gè)邏輯,按說(shuō)還是存在漏洞的。因此還是想不明白在防御攻擊的角度上,這個(gè)binary為什么能防住。

作者: danieluec    時(shí)間: 2018-01-16 19:41
謝謝了!如果用“set names GBK”的話,是存在寬字節(jié)注入漏洞的。比如發(fā)起請(qǐng)求:
  1. http://xxx.com/index.php?a=%df’
復(fù)制代碼
經(jīng)服務(wù)端轉(zhuǎn)義后,a的值會(huì)變成:
  1. %df%5c’
復(fù)制代碼
而%df%5c是一個(gè)漢字,這相當(dāng)于把單引號(hào)給逃離出來(lái)了,可以發(fā)起sql注入攻擊。
如果設(shè)置character_set_client=BINARY,即使不做轉(zhuǎn)換、直接存儲(chǔ),那么mysql在解析sql之前,sql中a的內(nèi)容還是:
  1. %df%5c’
復(fù)制代碼
按照這個(gè)邏輯,按說(shuō)還是存在漏洞的。因此還是想不明白在防御攻擊的角度上,這個(gè)binary為什么能防住。

作者: danieluec    時(shí)間: 2018-01-17 08:30
本帖最后由 danieluec 于 2018-01-17 08:32 編輯

謝謝~
從安全的角度看,如果二進(jìn)制字符集就是不做轉(zhuǎn)換、直接存儲(chǔ)、傳輸字節(jié),那么按照mysql的編碼轉(zhuǎn)換流程(client->connection->server),將client的編碼設(shè)置為binary也是防不住注入漏洞的。所以想弄明具體binary的功能和整個(gè)編碼過(guò)程。
作者: seesea2517    時(shí)間: 2018-01-17 09:33
回復(fù) 20# danieluec

防注入應(yīng)該有一些相關(guān)的專(zhuān)題文章或討論,樓主有發(fā)現(xiàn)有價(jià)值的歡迎分享給大家哈。
作者: 王楠w_n    時(shí)間: 2018-01-17 11:28
回復(fù) 1# danieluec

回帖以標(biāo)注成精華帖,感謝您對(duì)社區(qū)內(nèi)容的貢獻(xiàn)
作者: 魅力舞兵    時(shí)間: 2019-04-04 11:53
厲害,高手中的高手

球墨鑄鐵管廠家
作者: 魅力舞兵    時(shí)間: 2019-04-15 13:04
感謝您對(duì)社區(qū)內(nèi)容的貢獻(xiàn)



歡迎光臨 Chinaunix (http://72891.cn/) Powered by Discuz! X3.2