个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
33
4
首先,我很清楚参数化查询是最好的选择,但我想问的是是什么让我在下面介绍的策略容易受到攻击。人们坚持认为以下解决方案不起作用,所以我正在寻找一个例子来说明为什么它不起作用。
如果在将动态 SQL 发送到 SQL Server 之前使用以下转义在代码中构建动态 SQL,那么哪种注入(inject)可以解决这个问题?
string userInput= "N'" + userInput.Replace("'", "''") + "'"
回答了类似的问题here ,但我认为这里没有任何答案适用。
在 SQL Server 中无法使用“\”转义单引号。
我相信使用 Unicode 的 SQL Smuggling(概述 here )会因为生成的字符串被单引号前面的 N 标记为 Unicode 这一事实而受挫。据我所知,没有其他字符集可以让 SQL Server 自动转换为单引号。如果没有未转义的单引号,我认为注入(inject)是不可能的。
我也不认为String Truncation 是一个可行的向量。 SQL Server 肯定不会进行截断,因为 nvarchar 的最大大小为 2GB according to microsoft . 2 GB 的字符串在大多数情况下是不可行的,在我的情况下也是不可能的。
Second Order Injection 是可能的,但是否可能:
我并不是说这比使用参数化查询更好或可以替代,但我想知道我概述的内容如何容易受到攻击。有什么想法吗?
最佳答案
在少数情况下,此转义函数会失败。最明显的是不使用单引号时:
string table= "\"" + table.Replace("'", "''") + "\""
string var= "`" + var.Replace("'", "''") + "`"
string index= " " + index.Replace("'", "''") + " "
string query = "select * from `"+table+"` where name=\""+var+"\" or id="+index
在这种情况下,您可以使用双引号、反引号“引出”。在最后一种情况下,没有什么可以“突破”的,所以你可以只写 1 union select password from users-- 或攻击者想要的任何 sql 负载。
此转义函数将失败的下一个条件是,如果在转义字符串后采用子字符串(并且是,我在野外发现了这样的漏洞):
string userPassword= userPassword.Replace("'", "''")
string userName= userInput.Replace("'", "''")
userName = substr(userName,0,10)
string query = "select * from users where name='"+userName+"' and password='"+userPassword+"'";
在这种情况下,用户名 abcdefgji' 将通过转义函数转换为 abcdefgji'',然后再转换回 abcdefgji'通过获取子字符串。这可以通过将密码值设置为任何 sql 语句来利用,在这种情况下 or 1=1-- 将被解释为 sql,用户名将被解释为 abcdefgji'' 和密码=。结果查询如下:
select * from users where name='abcdefgji'' and password=' or 1=1--
T-SQL 和其他高级 sql 注入(inject)技术已经提到过。 Advanced SQL Injection In SQL Server Applications是一篇很棒的论文,如果你还没有读过的话,你应该读一读。
最后一个问题是 unicode 攻击。出现此类漏洞是因为转义函数不知道多字节编码,这可能是 used by an attacker to "consume" the escape character .在字符串前面加上“N”不会有帮助,因为这不会影响字符串后面的多字节字符的值。然而,这种类型的攻击非常罕见,因为数据库必须配置为接受 GBK unicode 字符串(我不确定 MS-SQL 是否可以做到这一点)。
二阶代码注入(inject)仍然是可能的,这种攻击模式是通过信任攻击者控制的数据源创建的。转义用于将控制字符表示为其字 rune 字。如果开发人员忘记转义从 select 获得的值,然后在另一个查询中使用该值,则 bam 攻击者将得到一个字 rune 字单引号供他们使用。
测试一切,什么都不相信。
关于sql-server - 转义单引号的环卫怎么能被SQL Server中的SQL注入(inject)打败呢?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59070872/
33
4
0
我已阅读有关依赖注入(inject)的信息。然后来了 构造函数注入(inject), setter/getter 注入(inject) 二传手注入(inject) 接口(interface)注入(in
我正在研究依赖注入(inject)模式。我看过很多例子,其中一个典型的例子是使用 XxxService/XxxRepository 作为例子。但是在我看来,按照UML的概念,类XxxRepositor
我开始使用 Google Guice。 我有一个简单的问题: javax.inject 的 @Inject 注释和 com.google.inject 的 有什么区别@Inject 一个 ? 谢谢。
当使用构造函数注入(inject)工厂方法时,依赖的属性不会得到解析。但是,如果在解析依赖的组件之前解析了工厂方法,则一切都会按预期工作。此外,当仅使用属性注入(inject)或构造函数注入(inje
我有这样的事情: class Root { public Root(IDependency dep) {} } class Dependency:IDependency { p
听完Clean Code Talks ,我开始明白我们应该使用工厂来组合对象。因此,例如,如果 House有一个 Door和 Door有一个 DoorKnob , 在 HouseFactory我们创建
情况:我需要在一些 FooClass 中进行惰性依赖实例化,所以我通过 Injector类作为构造函数参数。 private final Injector m_injector; public Foo
在编写代码时,我们应该能够识别两大类对象: 注入(inject)剂 新品 http://www.loosecouplings.com/2011/01/how-to-write-testable-cod
这个问题是关于 Unity Container 的,但我想它适用于任何依赖容器。 我有两个具有循环依赖关系的类: class FirstClass { [Dependency] pub
如果我有 10 个依赖项我需要注入(inject)并且不想在构造函数中有 10 个参数,我应该使用哪种注入(inject)模式? public class SomeClass { privat
我在使用 Angular2 DI 时遇到了问题。我尝试将一个类注入(inject)另一个类,它引发了以下错误: 留言:"Cannot resolve all parameters for 'Produ
对依赖注入(inject)还很陌生,我想弄清楚这是否是一种反模式。 假设我有 3 个程序集: Foo.Shared - this has all the interfaces Foo.Users -
我正在尝试了解 Angular 14 的变化,尤其是 inject()我可以将模块注入(inject)功能的功能,我不需要为此创建特殊服务..但我想我弄错了。 我正在尝试创建一些静态函数来使用包 ng
希望这个问题不是太愚蠢,我试图掌握更高级的编程原理,因此试图习惯使用 Ninject 进行依赖注入(inject)。 因此,我的模型分为几个不同的 .dll 项目。一个项目定义了模型规范(接口(int
我最近一直在大量使用依赖注入(inject)、测试驱动开发和单元测试,并且开始喜欢上它。 我在类中使用构造函数依赖,这样我就可以为单元测试注入(inject)模拟依赖。 但是,当您实际需要生产环境中的
我有下面的代码来使用 Guice 进行依赖注入(inject)。第一个是使用构造函数注入(inject),而另一个是直接在字段上方添加 @Inject。这两种方式有什么区别吗? Guice官网似乎推荐
这个问题在这里已经有了答案: Angular2 Beta dependency injection (3 个答案) 关闭 7 年前。 我正在使用 angular2 测试版。并在使用 @Inject
有没有可能做这样的事情? (因为我尝试过,但没有成功): @Injectable() class A { constructor(private http: Http){ // <-- Injec
我很恼火必须通过 Constructor 传递管道对象,因为我想为业务实体或要传递的值保留构造函数参数。 所以我想通过 setter ,但只要这些 setter 没有被填充,我的包含依赖项的对象就不应
假设我有这个: SomePage.razor: @inject Something something @page "/somepage" My Page @code { // Using
我是一名优秀的程序员,十分优秀!