澳门娱乐城   免费注册 查看新帖 |

澳门娱乐城

  平台 澳门娱乐城 博客 文库
最近访问板块 发新帖
查看: 9714 | 回复: 9
打印 上一主题 下一主题

mysql中"set character_set_client=BINARY"的作用到底是什么? [复制链接]

  以制造业转型升级为切入点,努力实现高质量发展新突破。  能担当、善作为,增强担当作为的本领素质。澳门娱乐城,在走向现代化的进程中,有的发展中国家虽然经济发展了,但民众没有享受到经济发展的成果,最终导致社会动荡。二是坚持党的领导、人民当家作主、依法治国有机统一,坚持和完善人民代表大会制度、中国共产党领导的多党合作和政治协商制度、民族区域自治制度、基层群众自治制度,全面推进依法治国,巩固和发展最广泛的爱国统一战线,发展社会主义协商民主,用制度体系保证人民当家作主。历史充分证明,我们党的组织路线,在与时俱进的接续发展中,不断推动我们党发展壮大。自“一带一路”倡议提出以来,非洲国家反响热烈,纷纷表示希望参与“一带一路”建设,为自身实现现代化提供更多的资源、手段和空间。

黄冠大玩家

  今天能创造奇迹,不等于明天还能创造奇迹,明天的奇迹需要靠今天的努力去创造。成为首位亚裔视后吴珊卓金球奖亚裔  三、多措并举优化民营企业发展环境  当前,北京正处于创新转型、高质量发展的关键阶段。  (作者:系北京交通大学党委书记)  筑牢思想防线检验的是内力,不碰纪法底线体现的是定力,追求道德高标准考验的是毅力。

改革开放以来,中国共产党人把马克思主义基本原理同中国改革开放的具体实际结合起来,团结带领人民进行建设中国特色社会主义新的伟大实践,使中国大踏步赶上了时代,实现了中华民族从站起来到富起来的伟大飞跃。这有力证明了社会主义完全能够通过改革实现自我完善和发展,不断走向新的辉煌;有力证明了马克思主义具有强大生命力,依然占据着真理和道义的制高点。黄冠大玩家我们学习贯彻宪法修正案,要深刻领会其精神实质,进一步增强“四个意识”、坚定“四个自信”,坚决维护习近平总书记党中央的核心、全党的核心地位,坚决维护以习近平同志为核心的党中央权威和集中统一领导,坚定不移走中国特色社会主义法治道路。  新契机强健康  学生身心健康,是建设教育强国的重要目标。

三是始终坚持高质量发展的意识。  习近平同志深刻指出:“当前,改革又到了一个新的历史关头,推进改革的复杂程度、敏感程度、艰巨程度不亚于40年前。习近平主席在峰会上发表主旨讲话,深情回顾中非友好交往历史,深刻指出中非走出了一条特色鲜明的合作共赢之路,倡议携手打造新时代更加紧密的中非命运共同体。  转化为科学建设的思路举措。

大力弘扬“红船精神”、加强新时代党的建设,必须把党的政治建设摆在首位。成为首位亚裔视后吴珊卓金球奖亚裔鸦片战争后,中华民族陷入被侮辱、被宰割的悲惨境地。几千年来,中华民族一直有“天行健,君子以自强不息”的奋斗禀赋,这是我们创造奇迹的力量源泉所在。中国革命、建设和改革的实践雄辩地证明,马克思主义具有科学性、真理性、人民性、实践性、开放性、时代性。

再次要抢占网络制高点。但是这些新变数和挑战,都不能够根本改变我国经济运行总体平稳、稳中向好的发展态势。坚持守土有责、守土负责、守土尽责,健全工作机制,加强监督检查,形成一级抓一级、层层抓落实的工作格局。众多国家的代表认为,中国的人权事业成就为全球人权保障事业的发展提供了有益借鉴,标注了以发展促进人权的新高度。

实践表明,《规则(试行)》对纪检监察机关强化自我监督约束、履行好职责使命发挥了重要作用。  如何体察40年改革开放的深刻变化?如何把握顺应历史要求、契合时代潮流的改革发展脉动?如何探寻创造发展传奇的“中国密码”?一滴水可以反映出太阳的光辉,一个地方可以体现一个国家的风貌。我们要胜利实现既定战略目标,就要坚定不移走改革开放这条正确之路、强国之路、富民之路。  学习贯彻习近平总书记重要指示精神,就要培养发现典型,让王继才式的“平凡英雄”竞相涌现。

家境小康

澳门娱乐城徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2018-01-15 20:36 |只看该作者 |倒序浏览
rt,为了防止宽字节,很多资料上都说可以在客户端设置“set character_set_client=BINARY”,但是这句话的含义到底是什么呢?假如我目前客户端的程序是这么设置的:
<?php

mysqli_query($conn, "set character_set_connection=GBK,set character_set_results=GBK,set character_set_client=BINARY");

...
...
?>





澳门娱乐城徽章:
92
CU大牛徽章
日期:2013-11-29 22:26:36CU大牛徽章
日期:2014-02-21 14:21:56CU十二周年纪念徽章
日期:2014-02-21 14:22:02CU大牛徽章
日期:2014-02-21 14:22:07CU大牛徽章
日期:2014-02-21 14:22:09CU大牛徽章
日期:2015-02-28 17:45:342015元宵节徽章
日期:2015-03-06 16:56:38羊年新春福章
日期:2015-02-28 17:42:522015七夕节徽章
日期:2015-09-14 09:24:55CU大牛徽章
日期:2014-02-21 14:22:44CU大牛徽章
日期:2015-02-28 17:48:12CU大牛徽章
日期:2015-02-28 17:47:58
2 [报告]
发表于 2018-01-16 15:27 |只看该作者
本帖最后由 seesea2517 于 2018-01-16 16:45 编辑

没怎么用过php,不过看着应该就用 set names 来统一设置三者字符集就可以了。
你这个设置是客户端单独用不同的字符集,二进制字符集就是不做转换,直接存储、传输字节内容。由于你的配置里连接用的是 GBK,那么传到客户端来的数据也就用 GBK 来解释了。

BINARY:二进制字符集相关说明:http://www.0319jichuang.com/amylc/doc/refman/5.7/en/charset-binary-set.html
php 连接设置的FAQ:http://www.0319jichuang.com/amylc/doc/refman ... gui-not-display-cjk

澳门娱乐城徽章:
0
3 [报告]
发表于 2018-01-16 16:21 |只看该作者
@seesea2517 谢谢了!如果用“set names GBK”的话,是存在宽字节注入漏洞的。比如发起请求"http://www.0319jichuang.com/amylc/index.php?a=%df'"。经服务端转义后,a的值会变成%df%5c',而%df%5c是一个汉字,这相当于把单引号给逃离出来了,可以发起sql注入攻击。
如果设置“character_set_client=BINARY”,即使“不做转换、直接存储”,那么mysql在解析sql之前,sql中a的内容还是%df%5c',按照这个逻辑,按说还是存在漏洞的。因此还是想不明白在防御攻击的角度上,这个binary为什么能防住。

澳门娱乐城徽章:
0
4 [报告]
发表于 2018-01-16 16:23 |只看该作者
@seesea2517 谢谢了!如果用“set names GBK”的话,是存在宽字节注入漏洞的。比如发起请求:
  1. http://www.0319jichuang.com/amylc/index.php?a=%df'
复制代码

经服务端转义后,a的值会变成%df%5c',而%df%5c是一个汉字,这相当于把单引号给逃离出来了,可以发起sql注入攻击。
如果设置“character_set_client=BINARY”,即使“不做转换、直接存储”,那么mysql在解析sql之前,sql中a的内容还是%df%5c',按照这个逻辑,按说还是存在漏洞的。因此还是想不明白在防御攻击的角度上,这个binary为什么能防住。

澳门娱乐城徽章:
0
5 [报告]
发表于 2018-01-16 16:31 |只看该作者
谢谢了!如果用“set names GBK”的话,是存在宽字节注入漏洞的。比如发起请求:
  1. http://www.0319jichuang.com/amylc/index.php?a=%df'
复制代码

经服务端转义后,a的值会变成%df%5c',而%df%5c是一个汉字,这相当于把单引号给逃离出来了,可以发起sql注入攻击。
如果设置“character_set_client=BINARY”,即使“不做转换、直接存储”,那么mysql在解析sql之前,sql中a的内容还是%df%5c',按照这个逻辑,按说还是存在漏洞的。因此还是想不明白在防御攻击的角度上,这个binary为什么能防住。

澳门娱乐城徽章:
0
6 [报告]
发表于 2018-01-16 19:40 |只看该作者
谢谢了!如果用“set names GBK”的话,是存在宽字节注入漏洞的。比如发起请求:
  1. http://www.0319jichuang.com/amylc/index.php?a=%df'
复制代码
经服务端转义后,a的值会变成:
  1. %df%5c'
复制代码
而%df%5c是一个汉字,这相当于把单引号给逃离出来了,可以发起sql注入攻击。
如果设置character_set_client=BINARY,即使不做转换、直接存储,那么mysql在解析sql之前,sql中a的内容还是:
  1. %df%5c'
复制代码
按照这个逻辑,按说还是存在漏洞的。因此还是想不明白在防御攻击的角度上,这个binary为什么能防住。

澳门娱乐城徽章:
0
7 [报告]
发表于 2018-01-16 19:41 |只看该作者
谢谢了!如果用“set names GBK”的话,是存在宽字节注入漏洞的。比如发起请求:
  1. http://www.0319jichuang.com/amylc/index.php?a=%df’
复制代码
经服务端转义后,a的值会变成:
  1. %df%5c’
复制代码
而%df%5c是一个汉字,这相当于把单引号给逃离出来了,可以发起sql注入攻击。
如果设置character_set_client=BINARY,即使不做转换、直接存储,那么mysql在解析sql之前,sql中a的内容还是:
  1. %df%5c’
复制代码
按照这个逻辑,按说还是存在漏洞的。因此还是想不明白在防御攻击的角度上,这个binary为什么能防住。

澳门娱乐城徽章:
0
8 [报告]
发表于 2018-01-17 08:30 |只看该作者
本帖最后由 danieluec 于 2018-01-17 08:32 编辑

谢谢~
从安全的角度看,如果二进制字符集就是不做转换、直接存储、传输字节,那么按照mysql的编码转换流程(client->connection->server),将client的编码设置为binary也是防不住注入漏洞的。所以想弄明具体binary的功能和整个编码过程。

澳门娱乐城徽章:
92
CU大牛徽章
日期:2013-11-29 22:26:36CU大牛徽章
日期:2014-02-21 14:21:56CU十二周年纪念徽章
日期:2014-02-21 14:22:02CU大牛徽章
日期:2014-02-21 14:22:07CU大牛徽章
日期:2014-02-21 14:22:09CU大牛徽章
日期:2015-02-28 17:45:342015元宵节徽章
日期:2015-03-06 16:56:38羊年新春福章
日期:2015-02-28 17:42:522015七夕节徽章
日期:2015-09-14 09:24:55CU大牛徽章
日期:2014-02-21 14:22:44CU大牛徽章
日期:2015-02-28 17:48:12CU大牛徽章
日期:2015-02-28 17:47:58
9 [报告]
发表于 2018-01-17 09:33 |只看该作者
回复 20# danieluec

防注入应该有一些相关的专题文章或讨论,楼主有发现有价值的欢迎分享给大家哈。

澳门娱乐城徽章:
140
2015年亚洲杯之日本
日期:2015-04-28 13:32:012015年亚洲杯之朝鲜
日期:2015-05-06 10:16:442015年亚洲杯之日本
日期:2015-05-06 10:21:342015年亚洲杯纪念徽章
日期:2015-05-13 17:16:442015亚冠之北京国安
日期:2015-05-13 17:18:292015亚冠之鹿岛鹿角
日期:2015-05-13 17:19:062015亚冠之德黑兰石油
日期:2015-05-27 16:47:402015亚冠之塔什干棉农
日期:2015-05-28 15:24:122015亚冠之卡尔希纳萨夫
日期:2015-06-01 13:52:392015亚冠之柏斯波利斯
日期:2015-06-04 17:37:292015亚冠之阿尔纳斯尔
日期:2015-06-16 11:31:202015亚冠之塔什干火车头
日期:2015-06-23 10:12:33
10 [报告]
发表于 2018-01-17 11:28 |只看该作者
回复 1# danieluec

回帖以标注成精华帖,感谢您对社区内容的贡献
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

- 澳门娱乐城
基于案例的 SQL 优化实战训练营

讲师:中电福富特级专家梁敬彬,参与本次课程培训,你将收获:
1. 能编写出较为高效的 SQL;
2. 能解决70%以上的数据库常见优化问题;
3. 能得到老师提供的高效的相关工具和解决方案;
4. 能举一反三,收获不仅仅是 SQL 优化。
现在购票享受8.8折优惠!
----------------------------------------
优惠时间:2019年3月20日前

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - - Archiver - 澳门娱乐城 - TOP