MySQL字符串长度漏洞分析
SQL注入攻击一直都在被广泛的讨论,在MySQL中,我们常常会忽略这样两个安全隐患,那就是超长SQL查询和单列SQL字符长度限制可能会带来的问题。
首先我们来谈论一下超长SQL查询
MySQL配置项:
[php]max_packet_size[/php]
这个东西是用来限制MySQL客户端和服务器通信数据包的长度的,比如一个查询为“select * from user where 1”,那么这个长度仅仅几十个字节,所以不会超标。在绝大多情况下,我们很难会超过MySQL的默认限制1M。对... max_packet_size, MySQL, SQL查询, SQL注入, SQL语句, 攻击阅读全文
MySQL SQL语句随笔
MySQL SQL语句随笔, 主要是以前用的比较少但是又很有用的一些,例如: UNIX_TIMESTAMP,SUM,DISTINCT,SUBSTRING,DATE_ADD,ON DUPLICATE KEY,CONVERT_TZ等。
[php]"SELECT DISTINCT SUBSTRING(timestamp,1,10) start, DATE_ADD(SUBSTRING(timestamp,1,10), INTERVAL 1 DAY) end FROM `$hits` WHERE timestamp < FROM_UNIXTIME('$older_than') ORDER BY `id`";
"INSERT INTO `$archive_sites` (`range_id`,`site_... CONVERT_TZ, DATE_ADD, DISTINCT, MySQL, ON DUPLICATE KEY, SQL语句, SUBSTRING, SUM, UNIX_TIMESTAMP阅读全文