3回答

忽然笑

好的，这个答复将与问题的更新有关：“如果有人知道针对这种消毒方法进行SQL注入攻击的任何具体方法，我很乐意看到它。”现在，除了MySQL反斜杠转义-并且考虑到我们实际上是在讨论MSSQL，实际上有三种可能的方法来注入您的代码SaniizedInput=“‘”&替换(sInput、“’”)和“‘”请考虑到，这些代码并非在任何时候都有效，并且非常依赖于其周围的实际代码：如果基于从数据库检索的数据重新生成sql查询，则为二阶sql注入。逃出，数据未经转义就连接在一起，可能是间接注入SQL的.看见字符串截断-(稍微复杂一点)-场景是有两个字段，比如用户名和密码，SQL将这两个字段连接起来。这两个字段(或者仅仅是第一个字段)都有一个严格的长度限制。例如，用户名限制为20个字符。假设你有这样的代码：username = left(Replace(sInput, "'", "''"), 20)然后你得到的是用户名，转义，然后修剪成20个字符。这里的问题-我会坚持我的引号在第20个字符(例如，在19个a‘s之后)，你的转义引号将被削减(在第21字符)。然后是SQL。sSQL = "select * from USERS where username = '" + username + "'  and password = '" + password + "'"与上述格式错误的用户名相结合，将导致密码已经被外引号，并将直接包含有效载荷。3.Unicode走私-在某些情况下，可以传递一个高级Unicode字符相貌就像一句名言，但是不是-直到它到达数据库，在那里突然它是..因为当你验证它的时候，它不是引号，所以它会很容易.有关更多细节，请参阅我先前的回复，并链接到原始研究。

0 0

0

SMILET

我意识到这个问题被问了很久了，但是.。对“引号参数”过程发起攻击的一种方法是使用字符串截断。根据MSDN，在SQLServer2000SP4(和SQLServer2005SP1)中，过长的字符串将被悄悄截断。引用字符串时，字符串的大小会增加。每一个撇号都是重复的。然后，可以使用它将部分SQL推送到缓冲区之外。这样就可以有效地减少WHERE子句的部分内容。这可能在“用户管理”页面场景中非常有用，在这个场景中，您可以滥用“UPDATE”语句来不执行它应该做的所有检查。因此，如果您决定引用所有参数，请确保您知道字符串大小发生了什么变化，并确保它不会被截断。我建议使用参数。一直都是。只希望我能在数据库里执行。作为一个副作用，您更有可能获得更好的缓存命中，因为更多的语句看起来是一样的。(Oracle 8确实如此)

0 0

0