猫头鹰
信安舆情早知道

Mysql字符截断

0x00 字符截断

wordpress新版的xss漏洞提到了mysql的字符截断问题,大致原因就是utf8无法包含所有的unicode字符集导致的问题。想起之前在代码审计的时候一个二次注入的位置需要截断后面的字符。不过就是找不到当初那个点了,就在这里记录一下。

0x01 截断方式

一、字符集处理问题

问题描述:

Mysql utf8 字符集只支持到3字节的字符,如果插入4字节的字符,默认配置下的mysql会截断字符。Mysql strict mode可以解决这个问题。

例:

特殊字符:

‘%F0%9d%8c%86’

or

Example (before insert):ex�tic· Example (after insert): ex

解决方案:

mysql字符集设置为latin1

二、超过字段长度截断

问题描述:

输入字符超过字段设置长度限制。

例:

aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa\\

 

*来源:xiaoL  Mottoin小编整理发布

转载请注明来自MottoIN,未经允许不得转载!MottoIN » Mysql字符截断

分享到:更多 ()

评论 1

评论前必须登录!

 

  1. #1

    我说怎么看着这么熟悉,原来是L的

    rainism7个月前 (08-04)

MottoIN 换一个角度看安全

寻求报道联系我们