2. 程式人生 > >Mysql中int型別強制插入float型會發生什麼(nctf中web ,mysql)

Mysql中int型別強制插入float型會發生什麼(nctf中web ,mysql)

阿新 發佈:2018-10-31

首先建立一個表A,只有一個列,就是a,型別設定為int

create table A(a int);

然後強制插入資料5.1和5.5

insert into A values(5.1);

insert into A values(5.5);

然後查詢,select * from A;

得到以上結果,說明如果強制插入一個float型的數字後mysql不會報錯,而是將它進行一定的轉化,四捨五入。

而在php程式碼審計中,常用的漏洞有,php在判斷一個整型數字為X時,顯示出正確結果,但是直接輸入X會被某段程式碼檢查並過濾掉,我們就可以通過mysql的精度機制進行輸入X.y這樣的float,繞過檢查

相關推薦

Mysqlint型別強制插入float發生什麼nctfweb mysql

首先建立一個表A,只有一個列,就是a,型別設定為int create table A(a int); 然後強制插入資料5.1和5.5 insert into A values(5.1); insert into A values(5.5); 然後查詢,select * from A;

int型別超出了[-2147483648,2147483647]發生什麼?

當int超超出範圍,編譯器會報錯吧?。。。。 答案是不會(看編譯器怎麼處理),在vs環境中,當輸入下面的程式碼: int a = 2147483647; int b = 2147483648; int d = 2147483649; int e = 21474836

關於mysql資料庫int型別(M)括號內值的含義

在一開始接觸MySQL資料庫時,對於int(M)及tinyint(M)兩者數值型別後面的M值理解是最多能夠插入資料庫中的值不能大於M; 後來工作後,也是一邊學習一邊使用,之後的理解是其中的M的意思是插入資料庫中的值的字元長度不能大於M,例如,int(4),想要插入1234,

mysqlint型別的寬度M解析

一直以來在MYSQL建表的時候都有一個困惑,那就是關於int型別。int(M)這個M代表什麼? 比如我定義一個文章的主鍵news_id為int(8)為什麼要定義為8?如果我儲存一個位數為10的數344

C++int、double、float。string等常見型別轉換

1、各種型別之間的相互轉換的互相轉換 int型轉string void int2str(const int &int_temp,string &string_temp) { stringstream stream;

C++int型別與String型別的相互轉換

最近經常用到兩種型別的相互轉換,從網上找了一些,彙總一下,以備不時之需 int型別轉換為String型別 方法一:利用sprintf #include <iostream> #include <string> int main() { int n =

Java基礎Int型別變數值互換的幾種方法

    在很多時候,我們會使用到將兩個整型變數值進行互換,比如氣泡排序,通過判斷來將陣列變數的值逐步交換,那麼怎麼交換值才能最有效最節省空間呢?   首先,我們會想到的,用一個零時變數來做中間的過度儲存空間,這是很容易想到的方法,實現如下:       int i = 10;  //宣告變數 i,並給 i 賦

java int 型別的取值範圍

int 是整型,對應我們數學上認識的數值為整數,就是沒有小數點的數。 在計算機系統中,我們為這種型別的數定了一個範圍(其實我們為每一種型別都定了範圍,至於這個範圍是多少.....(當然不能那麼快說)。 為什麼要有這個範圍的限制呢,這是為了物盡所用,不能浪費。打個比方,我

MySql查詢int型別欄位作查詢條件注意事項

今天使用MySql查詢時,發現一個詭異的現象,id是int型別自增主鍵,傳入查詢為UUID隨機字串,居然查到了記錄,如圖: 研究發現,MySql以字串第一個字元開始遍歷,遇到非數字則結束,遍歷到的數字作為查詢條件,如上圖第一個字母前的數字“1”作為條件,查詢到Id為“1

Java int、String的類轉換

對象 異常 拋出異常 div 作用 使用 ava long value int -> String int i=12345;String s="";第一種方法:s=i+"";第二種方法:s=String.valueOf(i);這兩種方法有什麽區別呢?作用是不是一樣的呢

C++型別強制轉換

  C++ 同時提供了四種新的強制轉型形式(通常稱為新風格的或 C++ 風格的強制轉型):       const_cast(expression)       dynamic_cast(expression)       reinterpret_cast(expressio

mysql 查詢 int型別日期轉換成datetime型別

http://blog.163.com/dreamman_yx/blog/static/26526894201053115538643/ 資料庫日期型別是int型別的,該查詢結果是datetime型別的 SELECT from_unixtime( dateline ) 

C#int、long、float、double、decimal最大值最小值

最近在將java上寫的一個簡單的表示式求值計算器移植到Windows Phone 8,java中double的精度問題是很明顯的,解決辦法是改用BigDecimal類。所以覺得C#中用double也是不太好的。 C#中用作精度計算的一個數據型別是decimal,對應的類是D

mysqlint型別欄位儲存空資料時請用null

jsp頁面傳到java後臺為空值,此時賦值給該欄位null,如下: entity.setTextureId(StringUtils.isEmpty(textureId[i])?null:textur

python 資料型別--列表、元組的理解

                                                   資料型別--列表、元組 一、列表 list 數值 score=80 字串 name1="tom" name2="jerry" name3="kate" 當需要儲存多個元素的

js操作符類轉換大全前端面試題之操作符

ber 出錯 mas java http pos ted 一個數 類型轉換 操作符運算符,在前端的面試題目中經常出現,很多朋友在對其運算的時候經常出錯。說明對操作符運算還沒有完全理解,我前面的一篇文章,javascript雙等號引起的類型轉換,主要講解雙等號引起的類型轉換。

JS引用類 --- 函數含this指向面試題

body 輸出 pos 返回 {} 回調 2個 重復 .... 一、函數基礎 1. 函數:可重用的代碼塊 2. 函數可以作為參數、返回值使用 3. 函數實際上是 Function 的實例,其數據類型是Object 4. 但typeof Function 值為 functio

項目遇到的超賣問題及解決辦法使用go做測試工具

mysq etime engine fat 前端 ray -s false 案例   超賣問題:在一個很短的時間內,Mysql的數據狀態在 取出,比較,提交,或修改中,另外一個進程訪問數據導致的超賣問題。   案例:     1.前端沒有做限制,如果用戶連續點擊簽到,那麽會

接口協變和逆變

支持 逆變 tor 委托 length data display null static   使用泛型可以定義接口,在接口中定義的方法可以帶泛型參數。在鏈表的中,實現了IEnumerable<out T>接口,它定義了GetEnumerator()方法,返回IE

JavaScript 的常用12種循環遍歷數組或對象的方法

back nts 這樣的 index 數字 for 慢慢 nta pre 1、for 循環 let arr = [1,2,3]; for (let i=0; i<arr.length; i++){ console.log(i,arr[i]) }