Mysql中Hex()和Unhex()函数详解

最新推荐文章于 2024-04-19 23:00:30 发布
最新推荐文章于 2024-04-19 23:00:30 发布
阅读量9.2k 收藏 15
点赞数 1
分类专栏: mysql 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxyolo/article/details/113925320
版权

图片

一、Hex()和Unhex()函数

hex():将一个字符串或数字转换为十六进制格式的字符串。

unhex():把十六进制格式的字符串转化为原来的格式。每对十六进制数字转化为一个字符。执行hex(str)的逆运算。即,它将参数中的每对十六进制数字解释为一个数字,并将其转换为该数字表示的字符。结果字符将作为二进制字符串返回。参数字符串中的字符必须为合法的十六进制数字:“ 0” ..“ 9”,“ A” ..“ F”,“ a” ..“ f”。如果UNHEX在参数中遇到任何非十六进制数字,则返回NULL。

select hex('bald programmer');

结果:62616C642070726F6772616D6D6572

select unhex('62616C642070726F6772616D6D6572');

结果:bald programmer

二、mysql中用Hex()和Unhex()函数处理二进制数据的导入导出

(1)导出时采用Hex()函数读取数据,把二进制的数据转为16进制的字符串;

select hex(binField) from tableName ;

(2)导入时采用Unhex()函数,把16进制的字符串转为二进制的数据导入库中;

insert into tableName binField values(unhex(baldprogrammer));

三、通过使用Unhex()函数绕过SQL注入

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。

$sql = sprintf("select* from `test` where `name` = unhex('%s')", bin2hex($name));

即先使用PHP自带的函数bin2hex函数将输入待查询字符串处理成16进制字符串,然后再SQL执行过程中使用数据库本身的unhex函数将该16进制字符串反转为原先的正常字符串。

这样即便$name的值为maratrix' or 1 = 1也会正常被当作查询字符串处理,而不存在SQL注入的问题了。

bin2hex之后$name就全部转换成hex格式的数据了,在拼接到sql里面之后就不会产生存在漏洞的语句了。

(免责声明:图文来自网络,若有侵权,请联系秃头程序员后台删除)

秃头程序员儿
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hex文件格式详解资料--英文结合版
06-19
Hex文件格式详解资料--英文结合版----解释单片机Hex文件的格式构成方式,解析Hex格式文件
对Python3bytes和HexStr之间的转换详解
09-19
今天小编就为大家分享一篇对Python3bytes和HexStr之间的转换详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
MySQL字符串函数详细介绍
12-15
符串或串(String)是由零个或多个字符组成的有限序列。一般记为 s=’a1a2•••an'(n>=0)。它是编程语言表示文本的数据类型。 通常以串的整体作为操作对象,如:在串查找某个子串、求取一个子串、在串的某个位置上插入一个子串以及删除一个子串等。两个字符串相等的充要条件是:长度相等,并且各个对应位置上的字符都相等。设p、q是两个串,求q在p首次出现的位置的运算叫做模式匹配。串的两种最基本的存储方式是顺序存储方式和链接存储方式。 下面我们来看看MySQL的字符串函数 假如结果的长度大于 max_allowed_packet 系统变量的最大值时,字符串值函数的返回值为NULL。 对
Mysql存储UUID去除横线的方法
12-15
参考: http://stackoverflow.com/questions/412341/how-should-i-store-guid-in-mysql-tables 通常用UUID做唯一标识,需要在数据库进行存储。 UUID的格式 代码如下: String string = UUID.randomUUID().toString();  System.out.println(“uuid:” + string); uuid:05ba463f-1dab-471f-81c7-58e0b06f35f0 数据库直接存储UUID的坏处: 完全‘随机’的字符串,例如由MD5()、SHA1()、
PHP hex2bin()函数用法讲解
01-02
PHP hex2bin() 函数 实例 把十六进制值转换为 ASCII 字符: <?php echo hex2bin(48656c6c6f20576f726c6421); ?> 以上实例输出结果: Hello World! 定义和用法 hex2bin()函数把十六进制值的字符串转换为 ASCII 字符。 语法 hex2bin( _string_ ) 总结 以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对软件开发网的支持。如果你想了解更多相关内容请查看下面相关链接 您可能感兴趣的文章
MySQLHEX 函数与UNHEX 函数
weixin_43816759的博客
10-23 1159
背景:在某次跑数据过程,突然看到我同事写的sql代码,发现他用了UNHEX这个函数;为了了解这个函数,看了一些资料,故把相关知识点记录一下 HEX 函数与UNHEX 函数 HEX 函数:将一个字符串或数字转换为十六进制格式的字符串 UNHEX 函数:执行HEX(str)的逆运算。 即,它将参数的每对十六进制数字解释为一个数字,并将其转换为该数字表示的字符。 结果字符将作为二进制字符串返回。 示例 ...
MYSQLHEX、UNHEX函数
热门推荐
少年颜子的博客
05-16 2万+
1、 首先在Xshell下查看本次实验mysql版本 2、 然后连接到Mysql服务器上   3、 首先我们对UNHEX函数进行测试 HEX函数:将十进制数转化为十六进制数 UNHEX函数:将十六进制数转化为十进制数值
MySQL Hex函数使用详解
wangyuxiang946的博客
02-26 1万+
MySQL转换16进制,MySQL将字符串转换成16进制,MySQL Hex(),MySQLHex函数
人大金仓数据库兼容mysqlhex,unhex函数
arthemis_14的博客
11-24 917
关键字: KingbaseES、人大金仓、sql函数hex、unhex
mysql uhex_MySQL存储UUID值作为主键,使用UNHEX()提升性能
weixin_35545135的博客
01-19 450
假设我们有一个用户表,每个用户都有一个UUID。MySQL有一个UUID()函数,它使MySQL生成一个UUID值,并以VARCHAR(36)类型的可读形式返回。让我们试试MySQL 5.7.8:mysql> select uuid();+--------------------------------------+| uuid() ...
python实现颜色rgb和hex相互转换的函数
12-25
本文实例讲述了python实现颜色rgb和hex相互转换的函数。分享给大家供大家参考。具体分析如下: 下面的python代码提供了两个函数分别用来将rgb表示的颜色转换成hex值,hex转换成rgb,rgb为一个三个数的元祖,如(128,255,28),hex为数字876645 def hex2rgb(hexcolor): rgb = [(hexcolor >> 16) & 0xff, (hexcolor >> 8) & 0xff, hexcolor & 0xff ] return rgb def rgb2hex(rgbcolor): r, g,
MySQL的数据类型binary和varbinary详解
12-16
BINARY(N)和VARBINARY(N)的N指的是字节长度,而CHAR(N)和VARCHAR(N)N指的是的字符长度。对于BINARY(10) ,其可存储的字节固定为10,而对于CHAR(10) ,其可存储的字节视字符集的情况而定。 我们来看...
PHP bin2hex()函数基础实例讲解
12-20
bin2hex() 函数把 ASCII 字符的字符串转换为十六进制值。字符串可通过使用 pack() 函数再转换回去。 语法 bin2hex( _string_ ) 实例 1 把一个字符串值从二进制转换为十六进制,再转换回去: <?php $str = ...
MYSQL SQL优化
brushli的专栏
04-17 800
MYSQL SQL优化常用方法
MySQL怎么排查慢sql语句,排查后一般怎么优化
hello_boyu的博客
04-18 299
记录了订单信息,其包括订单号(order_id)、订单金额(amount)、订单创建时间(created_at)等字段。现在我们要分析并优化查询最近一周订单总金额超过100的订单数量。通过以上步骤,我们可以对慢查询进行优化,提高MySQL数据库的性能。通过执行计划可以看到是否使用了索引,以及是否存在全表扫描等情况。
MySqlMySQL的MAX()和MIN()函数的高效使用
风是自由的,你也是。
04-19 400
我说过 我不闪躲我非要这么做讲不听 也偏要爱更努力爱 让你明白没有别条路能走你决定 要不要陪我讲不听偏爱靠我感觉爱等你的依赖对你偏爱痛也很愉快🎵 张芸京《偏爱》MySQL数据库是世界上最流行的关系型数据库管理系统之一,它不仅提供了存储数据的功能,还支持复杂的查询和数据操作。在数据分析,我们经常需要找到一个数据集的最大值和最小值。MySQL为此提供了两个非常有用的函数:MAX() 和 MIN()。接下来,我们将探讨这两个函数的使用方法以及一些高级技巧。
Navicat for MySQL 使用基础与 SQL 语言的DDL
2201_75642955的博客
04-16 790
引、视图的操作,掌握在 Navicat for MySQL 用 DDL 语言进行对表、索引、本次实验还了解 SQL 语言 DDL 语言的 CREATE、DROP、ALTER 对表、索。数据库对象、运行 SQL 语句和 SQL 脚本,以及如何编辑和运行 SQL 语句。部份 MySQL 最新版本的功能,包括触发器、存储过程、函数、事件、视图、视图的增加、删除和改动。列定义、主键定义、键定义、索引定义 、完整性约束、外键定义、表达式。索引是种数据库对象。连接数据库的参数配置,包括用户名、密码、主机名、端口。
MySQL--数据的增删改
最新发布
pzn2506的博客
04-19 289
[ ]里面的内容可写可不写文[ ]里。
MySQL——视图
Xinan_____的博客
04-16 635
视图就是自己创建的一张虚表,使人方便查询和数据表一样,视图也必须拥有一个唯一不重复的名字(一般是在库的范围内)对于视图的创建是没有数量限制创建视图的时候,必须有对应的权限,权限一般由数据库管理员授予视图和视图之间是可以实现连表查询和嵌套查询的order by的排序语句可以在视图使用,如果创建视图的查询语句存在order by针对视图查询结果排除的语句将被覆盖视图不可以使用索引、触发器、设置默认值创建视图视图名 查看视图创建的语句DROP VIEW视图名删除视图。
mysql hex函数
09-02
MySQLHEX函数用于将字符串转换为十六进制表示。它的语法如下: ``` HEX(str) ``` 其,`str`是要转换为十六进制的字符串。 例如,如果我们想要将字符串"Hello World"转换为十六进制表示,可以使用以下查询: ``` SELECT HEX('Hello World'); ``` 这将返回结果"48656C6C6F20576F726C64",它是字符串"Hello World"的十六进制表示。 注意:HEX函数的结果是一个字符串,其每个字符都代表一个十六进制数字。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值