MySQL清空表漏洞!

Wesley13
• 阅读 687

MySQL有一个特点,当某个字段是字符串时,如果你的sql传数字

它会尝试把这一列所有值转换成数字进行匹配,如果不是数字则会转换为0.

创建表test,并插入测试数据

CREATE TABLE `test` (
  `id` varchar(10) NOT NULL,
  PRIMARY KEY (`id`)
);
insert into test values ('a');
insert into test values ('b');

正常情况下我们的查询应该是

select * from test where id = 'a';

为了复现这个漏洞我们使用

select * from test where id = 0;
或者
select * from test where id in (0);

神奇的事情就出现了

MySQL清空表漏洞!

竟然查到了所有数据! 如果是删除或更新会是怎样一种场景呢?

MySQL清空表漏洞!

没错,所有数据都被删除了 但是加上引号,这个问题就不会存在了

select * from test where id = '0';

想要利用这个漏洞,需要持久层拼出不带引号的sql。对于mybatis等,他们虽然是预编译的,如果没有强制指定值的类型,那么这个值的类型还是可以变化的,只要传入数字就能触发这个漏洞。 很多框架搭建者为了方便没有对复杂的参数进行对象封装,而是以JSON方式传递参数到后台,后台又用JSONObject这类通用对象,就可能导致这个数字0传入到数据库,触发清空表的漏洞了 目前在MySQL5.7以下版本存在这个问题,5.7以上版本 delete语句该问题已修复,select依旧可以复现

点赞
收藏
评论区
推荐文章
blmius blmius
3年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录问题用navicat导入数据时,报错:原因这是因为当前的MySQL不支持datetime为0的情况。解决修改sql\mode:sql\mode:SQLMode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。全局s
皕杰报表之UUID
​在我们用皕杰报表工具设计填报报表时,如何在新增行里自动增加id呢?能新增整数排序id吗?目前可以在新增行里自动增加id,但只能用uuid函数增加UUID编码,不能新增整数排序id。uuid函数说明:获取一个UUID,可以在填报表中用来创建数据ID语法:uuid()或uuid(sep)参数说明:sep布尔值,生成的uuid中是否包含分隔符'',缺省为
待兔 待兔
3个月前
手写Java HashMap源码
HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程22
Jacquelyn38 Jacquelyn38
3年前
2020年前端实用代码段,为你的工作保驾护航
有空的时候,自己总结了几个代码段,在开发中也经常使用,谢谢。1、使用解构获取json数据let jsonData  id: 1,status: "OK",data: 'a', 'b';let  id, status, data: number   jsonData;console.log(id, status, number )
Wesley13 Wesley13
3年前
mysql设置时区
mysql设置时区mysql\_query("SETtime\_zone'8:00'")ordie('时区设置失败,请联系管理员!');中国在东8区所以加8方法二:selectcount(user\_id)asdevice,CONVERT\_TZ(FROM\_UNIXTIME(reg\_time),'08:00','0
Stella981 Stella981
3年前
Android蓝牙连接汽车OBD设备
//设备连接public class BluetoothConnect implements Runnable {    private static final UUID CONNECT_UUID  UUID.fromString("0000110100001000800000805F9B34FB");
Stella981 Stella981
3年前
Django中Admin中的一些参数配置
设置在列表中显示的字段,id为django模型默认的主键list_display('id','name','sex','profession','email','qq','phone','status','create_time')设置在列表可编辑字段list_editable
Wesley13 Wesley13
3年前
MySQL部分从库上面因为大量的临时表tmp_table造成慢查询
背景描述Time:20190124T00:08:14.70572408:00User@Host:@Id:Schema:sentrymetaLast_errno:0Killed:0Query_time:0.315758Lock_
为什么mysql不推荐使用雪花ID作为主键
作者:毛辰飞背景在mysql中设计表的时候,mysql官方推荐不要使用uuid或者不连续不重复的雪花id(long形且唯一),而是推荐连续自增的主键id,官方的推荐是auto_increment,那么为什么不建议采用uuid,使用uuid究
Python进阶者 Python进阶者
9个月前
Excel中这日期老是出来00:00:00,怎么用Pandas把这个去除
大家好,我是皮皮。一、前言前几天在Python白银交流群【上海新年人】问了一个Pandas数据筛选的问题。问题如下:这日期老是出来00:00:00,怎么把这个去除。二、实现过程后来【论草莓如何成为冻干莓】给了一个思路和代码如下:pd.toexcel之前把这