Aktywne Wpisy
Opad4991 +216
qew12 +278
Teraz jak się wyprowadziłem, to rozumiem czemu ludzie starsi się nie rozwijają w życiu, tylko na pewnym etapie się zatrzymują.
Ogarnianie domu, sprzątanie, gotowanie. Do tego jeszcze praca.
Po takiej dawce nie ma ani sił, ani ochoty żeby się rozwijać jakoś.
#przemyslenia
Ogarnianie domu, sprzątanie, gotowanie. Do tego jeszcze praca.
Po takiej dawce nie ma ani sił, ani ochoty żeby się rozwijać jakoś.
#przemyslenia
Dla
varchar
możemy zdefiniować maksymalną długość przechowywanego tekstu.Ale co w przypadku, gdy użytkownik prześle dłuższy ciąg? #od0dopentestera
W przypadku konstrukcji
INSERT
dane zostaną automatycznie przycięte do maksymalnej długości danego pola.To nic odkrywczego, ale mało kto wie, że standardowo baza ignoruje spacje na końcu wyrazu:
SELECT * FROM users WHERE login = "admin "
Dostaniemy takie same wyniki jak dla zapytania bez białych znaków na końcu.
Te dwie ciekawostki połączone razem mogą doprowadzić do błędu SQL Truncation.
Chociażby podczas logowania użytkowników.
Załóżmy, że maksymalna długość pola
login
to 10 znaków.Podczas tworzenia nowego użytkownika najpierw sprawdzamy, czy osoba o takich danych już nie istnieje w bazie.
Jeżeli nie - tworzymy nowy rekord.
Nie możemy użyć wartości
admin
ze spacjami, ponieważ są one ignorowane w konstrukcjiSELECT
.A taki użytkownik już istnieje. A co gdyby spróbować dłuższy rekord?
Taki, którego pierwsze 10 znaków kończy się spacjami a reszta to nieistotne dane?
Chociażby **admindalszy_ciąg**?
Wspomniany wyżej SELECT nie zwróci żadnego rekordu dla takiego loginu.
Podczas dodawania wpisu natomiast zostanie on przycięty do 10 znaków.
Tym samym pojawią się dwa rekordy
admin
- jeden z białymi znakami drugi bez.Jeżeli teraz aplikacja sprawdza uprawnienia użytkowników na podstawie loginu - istnieje spora szansa, że również ignoruje spacje.
Możemy zatem zalogować się jako administrator używając swojego hasła.
Jak można rozwiązać ten problem?
Używać indeksu
UNIQUE
, który zapewnia brak duplikatów.Interesujesz się bezpieczeństwem? Posłuchaj podcastu na Google i Apple Podcasts oraz Spotify i Anchor.
Subskrybuj kanał na YouTube
Masz pytanie na temat security? Zadaj je na grupie od 0 do pentestera na Facebooku.
Jeżeli chcesz być wołany do podobnych wpisów na Mirko dodaj się do Mirkolisty.
#bezpieczenstwo #programowanie #informatyka #it #nauka #technologia #ciekawostki #podcast #swiat #gruparatowaniapoziomu #biznes #security
Możesz zapisać/wypisać się klikając na nazwę listy.
! @KacperSzurek @Mashe @UrimTumim @porque @NERP @Smevios @Jakplus @Pioneer95 @ThatPart @szczeppan @Zielarz25 @press2210 @Dorrek @hiroszi @jerekp @Dyktus @bovver91 @Campell @ghostd @heow @Bakanany @arais_siara @Pies_Benek @HeinzDundersztyc @johnyboy @MojeTrzecieKonto @Deflaut @cytawek @dziki_bak @balor @elpredatoro @notoniewiem @czechu @arba @Wroneczek @xDRpl @umiarkowany_ekstremista @bartex121 @madox @porbono @Ravciu @brudny @luznoluzno @phund @int @sebekk23 @Melisandre @kintoro @Narrorek @Lizbona
@KacperSzurek: W Oracle SQL tak nie jest.
SELECT * FROM users WHERE login = 'admin ';
nie zwróci wyników.
SELECT * FROM users WHERE login = 'admin ';
nie zwróci wyników
tego nie znałem ale jakoś mnie nie dziwi
@diogene a MySQL to co?
@morti92: MySQL to wyrób bazodanopodobny
Komentarz usunięty przez autora
http://sqlfiddle.com/#!4/34765/1
@morti92: bieda i proteza a nie baza danych. Teraz to i tak luksus jak innodb działa, przy myisam który nie miał transakcji i fkeys XDDDDDDDDD
tak naprawdę zdobył popularność tylko dlatego że wielu początkujących zaczynało od php (lol), mysql (lol) i apache. "LAMP" stał się prostym i popularnym systemem którego problemy zbieramy do dziś.
Ah i ta jakość kodu, parę lat temu był błąd dzięki któremu można
jeszcze php zastąp pythonem, ruby lub go i będzie git
@morti92: MySQL (wymawiany "majsikul", a nie jak niektórzy myślą "majeskjuel") to wolnodostępny system zarządzania relacyjnymi bazami danych.