MySQL字符串长度漏洞分析
SQL注入攻击一直都在被广泛的讨论,在MySQL中,我们常常会忽略这样两个安全隐患,那就是超长SQL查询和单列SQL字符长度限制可能会带来的问题。
首先我们来谈论一下超长SQL查询
MySQL配置项:
[php]max_packet_size[/php]
这个东西是用来限制MySQL客户端和服务器通信数据包的长度的,比如一个查询为“select * from user where 1”,那么这个长度仅仅几十个字节,所以不会超标。在绝大多情况下,我们很难会超过MySQL的默认限制1M。对... max_packet_size, MySQL, SQL查询, SQL注入, SQL语句, 攻击阅读全文