百度360必应搜狗淘宝本站头条
wireshark怎么抓包c++ base64for_eachwxsqlite3qt sleep
当前位置:网站首页 > 技术分析 > 正文

Mysql中Hex()和Unhex()函数详解 mysql heap

liebian365 2024-10-26 13:08 26 浏览 0 评论

一、Hex()和Unhex()函数

hex():将一个字符串或数字转换为十六进制格式的字符串。

unhex():把十六进制格式的字符串转化为原来的格式。每对十六进制数字转化为一个字符。执行hex(str)的逆运算。即,它将参数中的每对十六进制数字解释为一个数字,并将其转换为该数字表示的字符。结果字符将作为二进制字符串返回。参数字符串中的字符必须为合法的十六进制数字:“ 0” ..“ 9”,“ A” ..“ F”,“ a” ..“ f”。如果UNHEX在参数中遇到任何非十六进制数字,则返回NULL。

select hex('bald programmer');

结果:62616C642070726F6772616D6D6572

select unhex('62616C642070726F6772616D6D6572');

结果:bald programmer

二、mysql中用Hex()和Unhex()函数处理二进制数据的导入导出

(1)导出时采用Hex()函数读取数据,把二进制的数据转为16进制的字符串;

select hex(binField) from tableName ;

(2)导入时采用Unhex()函数,把16进制的字符串转为二进制的数据导入库中;

insert into tableName binField values(unhex(baldprogrammer));

三、通过使用Unhex()函数绕过SQL注入

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。

$sql = sprintf("select* from `test` where `name` = unhex('%s')", bin2hex($name));

即先使用PHP自带的函数bin2hex函数将输入待查询字符串处理成16进制字符串,然后再SQL执行过程中使用数据库本身的unhex函数将该16进制字符串反转为原先的正常字符串。

这样即便$name的值为maratrix' or 1 = 1也会正常被当作查询字符串处理,而不存在SQL注入的问题了。

bin2hex之后$name就全部转换成hex格式的数据了,在拼接到sql里面之后就不会产生存在漏洞的语句了。

(免责声明:图文来自网络,若有侵权,请联系秃头程序员后台删除)

相关推荐

zookeeper的Leader选举源码解析(zookeeper选取机制)

作者:京东物流梁吉超zookeeper是一个分布式服务框架,主要解决分布式应用中常见的多种数据问题,例如集群管理,状态同步等。为解决这些问题zookeeper需要Leader选举进行保障数据的强一致...

接待外国人英文口语(接待外国人英文口语翻译)

接待外国人英文口语询问访客身份:  MayIhaveyourname,please?  请问您贵姓?  Whatcompanyareyoufrom?  您是哪个公司的?  Could...

一文深入理解AP架构Nacos注册原理

Nacos简介Nacos是一款阿里巴巴开源用于管理分布式微服务的中间件,能够帮助开发人员快速实现动态服务发现、服务配置、服务元数据及流量管理等。这篇文章主要剖析一下Nacos作为注册中心时其服务注册与...

Android面试宝典之终极大招(android 面试宝典)

以下内容来自兆隆IT云学院就业部,根据多年成功就业服务经验,以及职业素养课程部分内容,归纳总结:18.请描述一下Intent和IntentFilter。Android中通过Intent...

除了Crontab,Swoole Timer也可以实现定时任务的

一般的定时器是怎么实现的呢?我总结如下:1.使用Crontab工具,写一个shell脚本,在脚本中调用PHP文件,然后定期执行该脚本;2.ignore_user_abort()和set_time_li...

Spark源码阅读:DataFrame.collect 作业提交流程思维导图

本文分为两个部分:作业提交流程思维导图关键函数列表作业提交流程思维导图collect后Job的提交流程点击「链接」查看DataFrame.collect触发的作业提交流程思维导图。关键函数列表Data...

Arduino通过串口透传ESP 13板与java程序交互

ESP13---是一个无线板子,配置通过热点通信Arduino通过串口透传ESP13板与java程序交互这个程序最基本的想法是用java把Arduino抽象出来,忙活了好几天,虽然没有达到最后的...

Arduino与两个或多个Arduino板之间的通信

问题您希望让两个或多个Arduino板一起工作。您可能希望增加I/O能力或执行比单个板上能够实现的更多处理。您可以使用I2C在板间传递数据,以便它们可以共享工作负载。解决方案本示例中的两段代码展示了如...

Android开发者必知的5个开源库(安卓开源库)

过去的时间里,Android开发逐步走向成熟,一个个与Android相关的开发工具也层出不穷。不过,在面对各种新鲜事物时,不要忘了那些我们每天使用的大量开源库。在这里,向大家介绍的就是,在这个任劳任怨...

Android 开发中文引导-应用小部件

应用小部件是可以嵌入其它应用(例如主屏幕)并收到定期更新的微型应用视图。这些视图在用户界面中被叫做小部件,并可以用应用小部件提供者发布。可以容纳其他应用部件的应用组件叫做应用部件的宿主(1)。下面的截...

Android | 如何在设备启动完成后打开应用

读完这篇文章大概需要1分钟最近,在做一个应用(暂且称之为MyApp),里面需要有provisioning(配置)的部分,也就是在应用启动前有个配置的过程,由好几个Activity组成,一个...

2021款欧版标致3008 1.5T柴油版:更为舒适的家用SUV

自文艺复兴时期及以后以来闻名的法国人的外向性为现代汽车文化注入了另一块石头,但如今已被大量技术所装饰。这标致3008出生时是畅销书。这是您在看到新船体时就知道的情况之一,那是在2016年,当年几乎...

媒库文选估计波士顿动力公司机器狗大军的拉力

EstimatethePullingForceofBostonDynamics'Robo-DogArmy估计波士顿动力公司机器狗大军的拉力RhettAllain雷特·阿兰When...

Three.js建模基础(threejs3d)

在Three.js中,一个可见的物体是由几何体和材料构成的。在这个教程中,我们将学习如何从头开始创建新的网格几何体,研究Three.js为处理几何对象和材质所提供的相关支持。1、索引面集/Indexe...

如何用2 KB代码实现3D赛车游戏?2kPlus Jam大赛了解一下

选自frankforce作者:Frank机器之心编译参与:王子嘉、GeekAI控制复杂度一直是软件开发的核心问题之一,一代代的计算机从业者纷纷贡献着自己的智慧,试图降低程序的计算复杂度。然而,将一款...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表
Copyright Your WebSite.Some Rights Reserved.