MySQL WHERE語句中，等號”=”通常作為判斷的條件，然而這個等號卻是弱類型的判斷，如果忽略了這一點，很容易造成安全問題，以下我便整理一下我所知道的匪夷所思的“相等”.。

1.字符型和數(shù)字型

MySQL的等號同PHP一樣，對等號兩端不同的數(shù)據(jù)類型都有強制類型轉(zhuǎn)換，如下

但是卻沒有PHP的弱類型判斷

這個的應(yīng)用范圍很局限，但是又不得忽視，所以開發(fā)者在字段的數(shù)據(jù)類型的選擇以及sql語句的構(gòu)造方面，要多多注意，防止等號兩邊類型不相同導(dǎo)致的漏洞。

2.尾空格

MySQL等號對字符串尾部的空格做忽視的處理，所以我們可以構(gòu)造一個’abc’=’abc?? ’的效果，繞過某些特定串整體檢查的WAF，不過相對來說，這個也比較雞肋，因為很少有用字符串直接比對來過濾某些敏感串的。

這個可以直接用trim函數(shù)來避免

3.unicode字符集相似字符

其中有些相似字符，比如下面這個與a相似

這樣會造成什么后果呢？

看到了吧，MySQL的等號認(rèn)為這些相似字符也是相等的，這樣的話，我們就可以完全繞過對敏感串的過濾，前提是在UTF8編碼下。

4.新型萬能密碼

username='wupco'=''

這是有2個等號，然后計算順序從左到右，

先計算username='wupco'

如果沒有這個記錄，則返回false

然后false=''

就成了true

所以這個就變成了where 1

達(dá)到了萬能密碼的效果

總結(jié)

以上是生活随笔為你收集整理的mysql的等号是什么意思_整理思维——等于等于等于？{MySQL条件等号的异常}的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。