12 / 2 頁下一頁

mysql中"set character_set_client=BINARY"的作用到底是什么？ [復制鏈接]

danieluec

家境小康

論壇徽章:: 0

電梯直達

1樓 [收藏(0)] [報告]

發表于 2018-01-15 20:36 |只看該作者 |倒序瀏覽

rt，為了防止寬字節，很多資料上都說可以在客戶端設置“set character_set_client=BINARY”，但是這句話的含義到底是什么呢？假如我目前客戶端的程序是這么設置的：
<?php

mysqli_query($conn, "set character_set_connection=GBK,set character_set_results=GBK,set character_set_client=BINARY");

...
...
?>

文庫|博客

3306Pai_招行數據中心架構探秘_-王龍.pdf
redis源碼閱讀補充說明以及SDS的一點補充
mysql動態sql批量刪除數據
redis源碼閱讀之ae_evport

seesea2517

富足長樂

論壇徽章:: 93

2樓 [報告]

發表于 2018-01-16 15:27 |只看該作者

本帖最后由 seesea2517 于 2018-01-16 16:45 編輯

沒怎么用過php，不過看著應該就用 set names 來統一設置三者字符集就可以了。
你這個設置是客戶端單獨用不同的字符集，二進制字符集就是不做轉換，直接存儲、傳輸字節內容。由于你的配置里連接用的是 GBK，那么傳到客戶端來的數據也就用 GBK 來解釋了。

BINARY：二進制字符集相關說明：https://dev.mysql.com/doc/refman/5.7/en/charset-binary-set.html
php 連接設置的FAQ：https://dev.mysql.com/doc/refman ... gui-not-display-cjk

實戰分享：從技術角度談機器學習入門| 【大話IT】RadonDB低門檻向MySQL集群下戰書 | ChinaUnix打賞功能已上線！ | 新一代分布式關系型數據庫RadonDB知多少？

danieluec

家境小康

論壇徽章:: 0

3樓 [報告]

發表于 2018-01-16 16:21 |只看該作者

@seesea2517 謝謝了！如果用“set names GBK”的話，是存在寬字節注入漏洞的。比如發起請求"http://xxx.com/index.php?a=%df'"。經服務端轉義后，a的值會變成%df%5c'，而%df%5c是一個漢字，這相當于把單引號給逃離出來了，可以發起sql注入攻擊。
如果設置“character_set_client=BINARY”，即使“不做轉換、直接存儲”，那么mysql在解析sql之前，sql中a的內容還是%df%5c'，按照這個邏輯，按說還是存在漏洞的。因此還是想不明白在防御攻擊的角度上，這個binary為什么能防住。

實戰分享：從技術角度談機器學習入門| 【大話IT】RadonDB低門檻向MySQL集群下戰書 | ChinaUnix打賞功能已上線！ | 新一代分布式關系型數據庫RadonDB知多少？

danieluec

家境小康

論壇徽章:: 0

4樓 [報告]

發表于 2018-01-16 16:23 |只看該作者

@seesea2517 謝謝了！如果用“set names GBK”的話，是存在寬字節注入漏洞的。比如發起請求：

http://xxx.com/index.php?a=%df'

復制代碼

經服務端轉義后，a的值會變成%df%5c'，而%df%5c是一個漢字，這相當于把單引號給逃離出來了，可以發起sql注入攻擊。
如果設置“character_set_client=BINARY”，即使“不做轉換、直接存儲”，那么mysql在解析sql之前，sql中a的內容還是%df%5c'，按照這個邏輯，按說還是存在漏洞的。因此還是想不明白在防御攻擊的角度上，這個binary為什么能防住。

實戰分享：從技術角度談機器學習入門| 【大話IT】RadonDB低門檻向MySQL集群下戰書 | ChinaUnix打賞功能已上線！ | 新一代分布式關系型數據庫RadonDB知多少？

danieluec

家境小康

論壇徽章:: 0

5樓 [報告]

發表于 2018-01-16 16:31 |只看該作者

謝謝了！如果用“set names GBK”的話，是存在寬字節注入漏洞的。比如發起請求：

http://xxx.com/index.php?a=%df'

復制代碼

經服務端轉義后，a的值會變成%df%5c'，而%df%5c是一個漢字，這相當于把單引號給逃離出來了，可以發起sql注入攻擊。
如果設置“character_set_client=BINARY”，即使“不做轉換、直接存儲”，那么mysql在解析sql之前，sql中a的內容還是%df%5c'，按照這個邏輯，按說還是存在漏洞的。因此還是想不明白在防御攻擊的角度上，這個binary為什么能防住。

實戰分享：從技術角度談機器學習入門| 【大話IT】RadonDB低門檻向MySQL集群下戰書 | ChinaUnix打賞功能已上線！ | 新一代分布式關系型數據庫RadonDB知多少？

danieluec

家境小康

論壇徽章:: 0

6樓 [報告]

發表于 2018-01-16 19:40 |只看該作者

謝謝了！如果用“set names GBK”的話，是存在寬字節注入漏洞的。比如發起請求：

http://xxx.com/index.php?a=%df'

復制代碼

經服務端轉義后，a的值會變成：

%df%5c'

復制代碼

而%df%5c是一個漢字，這相當于把單引號給逃離出來了，可以發起sql注入攻擊。
如果設置character_set_client=BINARY，即使不做轉換、直接存儲，那么mysql在解析sql之前，sql中a的內容還是：

%df%5c'

復制代碼

按照這個邏輯，按說還是存在漏洞的。因此還是想不明白在防御攻擊的角度上，這個binary為什么能防住。

實戰分享：從技術角度談機器學習入門| 【大話IT】RadonDB低門檻向MySQL集群下戰書 | ChinaUnix打賞功能已上線！ | 新一代分布式關系型數據庫RadonDB知多少？

danieluec

家境小康

論壇徽章:: 0

7樓 [報告]

發表于 2018-01-16 19:41 |只看該作者

謝謝了！如果用“set names GBK”的話，是存在寬字節注入漏洞的。比如發起請求：

http://xxx.com/index.php?a=%df’

復制代碼

經服務端轉義后，a的值會變成：

%df%5c’

復制代碼

而%df%5c是一個漢字，這相當于把單引號給逃離出來了，可以發起sql注入攻擊。
如果設置character_set_client=BINARY，即使不做轉換、直接存儲，那么mysql在解析sql之前，sql中a的內容還是：

%df%5c’

復制代碼

按照這個邏輯，按說還是存在漏洞的。因此還是想不明白在防御攻擊的角度上，這個binary為什么能防住。

實戰分享：從技術角度談機器學習入門| 【大話IT】RadonDB低門檻向MySQL集群下戰書 | ChinaUnix打賞功能已上線！ | 新一代分布式關系型數據庫RadonDB知多少？

danieluec

家境小康

論壇徽章:: 0

8樓 [報告]

發表于 2018-01-17 08:30 |只看該作者

本帖最后由 danieluec 于 2018-01-17 08:32 編輯

謝謝~
從安全的角度看，如果二進制字符集就是不做轉換、直接存儲、傳輸字節，那么按照mysql的編碼轉換流程（client->connection->server），將client的編碼設置為binary也是防不住注入漏洞的。所以想弄明具體binary的功能和整個編碼過程。