• 设为首页
  • 点击收藏
  • 手机APP
    手机扫一扫下载
    华域联盟APP
  • 关注官方公众号
    微信扫一扫关注
    华域联盟公众号
hot天融信关于ThinkPHP5.1框架分离RCE漏洞的深

[/backcolor] 0x00 前言在前几个月,Thinkphp连续迸发了多个严重漏洞。由于框架应用的普遍性,漏洞影响十分 详情

mysql查询字段中包含以逗号分隔的字符串

  [复制链接]
sterben 发表于 2015-5-30 19:19:39 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册 新浪微博登陆

x
  1. 建表
    0 j, e' s+ E7 q5 A  G; w( w
  2. CREATE TABLE test(id int(6) NOT NULL AUTO_INCREMENT,PRIMARY KEY (id),pname VARCHAR(20) NOT NULL,pnum VARCHAR(50) NOT NULL);9 |5 E) l2 U( t
  3. 插入测试数据
    / H5 P) s; O6 ?% P3 J
  4. INSERT INTO test(pname,pnum) VALUES('产品1','1,2,4');* [9 H: l# P$ F( m! Z0 ]
  5. INSERT INTO test(pname,pnum) VALUES('产品2','2,4,7');$ R1 P( d: i4 l
  6. INSERT INTO test(pname,pnum) VALUES('产品3','3,4');8 p2 Q0 o$ u2 ^0 @& Q3 R
  7. INSERT INTO test(pname,pnum) VALUES('产品4','1,7,8,9');
    / t# B2 l9 i7 |9 C3 B" s
  8. INSERT INTO test(pname,pnum) VALUES('产品5','33,4');; G! K/ ^. A$ I2 a& ~" L
  9. ) J) i" ?- z0 t+ B0 i
  10. 查找pnum字段中包含3或者9的记录4 S' ?8 |1 M+ R2 P
  11. mysql> SELECT * FROM test WHERE find_in_set('3',pnum) OR find_in_set('9',pnum);/ ~: ?2 V+ m+ v
  12. +----+-------+---------+
    7 k0 D, n& `+ n5 b1 G: ~
  13. | id | pname | pnum    |9 y7 j$ R+ q2 ?/ {" ]$ ]. I9 T
  14. +----+-------+---------+
    $ Z3 c, Q( R: m+ d6 a/ p; u' N* @8 B
  15. |  3 | 产品3 | 3,4     |
      h& p6 B- _+ y' m6 [1 s
  16. |  4 | 产品4 | 1,7,8,9 |
    ; v; @* D7 L; \8 B) G( H4 G7 D) z
  17. +----+-------+---------+
    3 ?/ c, t1 S) A
  18. 2 rows in set (0.03 sec)
    7 Q, N" G7 m7 W8 o+ I' U

  19. " C# O4 f8 e1 P6 ]- ]
  20. 使用正则6 H1 l7 ^1 C5 ~4 `* A0 W9 A0 x: m6 W
  21. mysql> SELECT * FROM test WHERE pnum REGEXP '(3|9)';
    9 y9 |0 N* \; N$ ~; Z& \
  22. +----+-------+---------+
    9 d; ]8 a, N& p- F
  23. | id | pname | pnum    |# j1 N; w( M7 d8 r9 K- O# g$ C
  24. +----+-------+---------+" `8 w. ^/ b* w7 d2 c* |
  25. |  3 | 产品3 | 3,4     |
    6 x& e7 h- H0 S$ C8 j; Q
  26. |  4 | 产品4 | 1,7,8,9 |, ?2 ?& @6 \2 B$ y  m- e% O
  27. |  5 | 产品5 | 33,4    |0 M8 b, ?: e" Y# m
  28. +----+-------+---------+8 H3 |$ f( X* S& m( g
  29. 3 rows in set (0.02 sec)
    2 g8 q( T: y& ^5 r' ]2 O# [/ }
  30. 这样会产生多条记录,比如33也被查找出来了,不过MYSQL还可以使用正则,挺有意思的
    $ C; N" q' z" I7 A. {: Z9 W
  31. / _" o3 S( [/ ~7 p1 t4 z: V
  32. find_in_set()函数返回的所在的位置,如果不存在就返回0
    ) y, E3 h7 ~3 `' q6 t1 \! \
  33. mysql> SELECT find_in_set('e','h,e,l,l,o');+ K+ _! ]8 |/ a  i1 b/ V$ C
  34. +------------------------------+* U' ~- b6 o% I' L% ^
  35. | find_in_set('e','h,e,l,l,o') |) b0 X# N  a% R% ]  s- Y
  36. +------------------------------+
    ) Y4 q, V8 b, r3 `" S& `
  37. |                            2 |
    4 x; P9 U/ j" _! r, |
  38. +------------------------------+
    $ M1 d+ G/ m+ S2 P$ W
  39. 1 row in set (0.00 sec)
    " l2 |1 ]! ]$ R1 E4 Y2 k6 O
  40. * i. p' B4 i6 |/ \
  41. 还可以用来排序,如下;
    3 B' l7 v. D! l, G9 N' y
  42. mysql> SELECT * FROM TEST WHERE id in(4,2,3);
    . H/ U+ \$ d1 N6 R6 t5 c, Y
  43. +----+-------+---------+
    ; z6 m; n1 K4 `3 k; u
  44. | id | pname | pnum    |6 H0 F% J, P2 h$ X8 }6 S8 U
  45. +----+-------+---------+
    $ N' s7 R0 `" i7 A4 R/ T
  46. |  2 | 产品2 | 2,4,7   |% x% {1 L6 L9 Y3 @% t/ E
  47. |  3 | 产品3 | 3,4     |+ B- f7 S) O+ \
  48. |  4 | 产品4 | 1,7,8,9 |
    , n5 h5 A, k9 L- i- M  ]
  49. +----+-------+---------+
    / Z+ y3 o* ~8 G  x3 `
  50. 3 rows in set (0.03 sec)
    8 F( J  X+ ]/ o* [/ c

  51. - y1 I0 j7 i6 e8 q8 F4 V
  52. 如果想要按照ID为4,2,3这样排序呢?, J' [# \: J0 N, ~
  53. mysql> SELECT * FROM TEST WHERE id in(4,2,3) ORDER BY find_in_set(id,'4,2,3');
    / X+ x7 Q$ D7 E# N
  54. +----+-------+---------+; f! F9 t4 S  }2 S  E
  55. | id | pname | pnum    |1 `0 e! r* |* Y
  56. +----+-------+---------+' Z# H( x( B9 \5 n8 P( O
  57. |  4 | 产品4 | 1,7,8,9 |
    , o. x0 Y4 }5 ~: u' o8 b! P
  58. |  2 | 产品2 | 2,4,7   |
    ' f7 F! [3 s- y/ y- l2 @' ~7 x
  59. |  3 | 产品3 | 3,4     |
    : w9 p0 B) r4 H" ^: L
  60. +----+-------+---------+
    2 G+ u1 v$ V/ p0 _* H
  61. 3 rows in set (0.03 sec)
复制代码
You look down on me today, tomorrow I can't let you have been

精彩评论31

1bj5gfge01 发表于 2015-6-19 07:36:39 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
1bj5gfge01 发表于 2015-6-19 15:07:59 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
0um18xj0xq 发表于 2015-6-21 00:32:48 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
0rnmaxkqf5 发表于 2015-6-21 14:08:32 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
rr33zd 发表于 2016-5-30 18:13:26 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
钻f探e 发表于 2016-6-1 21:37:20 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
soyou968 发表于 2016-6-2 13:09:29 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
广翠宪 发表于 2016-6-25 10:29:14 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
潮务点 发表于 2016-6-26 03:25:22 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

关注0

粉丝6

帖子3328

发布主题
阅读排行 更多
广告位

扫描微信二维码

关注华域联盟公众号

随时了解更新最新资讯

admin@cnhackhy.com

在线客服(服务时间 9:00~18:00)

在线QQ客服

Powered by cnhackhy! © 2015-2019