代码审计 | SQL注入之过滤器绕过

已于 2023-12-08 15:54:17 修改
阅读量94 收藏
点赞数
文章标签: sql adb android
于 2023-10-20 18:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/INSBUG/article/details/133940898
版权

1. 示例代码

搭建环境:

PHP/5.6.40/Nginx/1.24.0/Mysql/5.0.11

<?php$server="localhost";$username="root";$password="password";$db_connect=mysql_connect($server,$username,$password) or die("Unable to connect to the MySQL!"); mysql_select_db('sql',$db_connect); if(!isset($_POST['mail'])) {    die("POST submission mail.\n");}$mail = $_POST['mail'];
$filter_chain = array(FILTER_DEFAULT, FILTER_SANITIZE_ADD_SLASHES, FILTER_VALIDATE_EMAIL, FILTER_SANITIZE_STRING);
for($i=0; $i < count($filter_chain); $i++){    if(filter_var($mail, $filter_chain[$i]) === false){        die("Invalid Email.\n");    }}
$result = mysql_query("SELECT username FROM users WHERE email='$mail' LIMIT 1");  if ($result) {      while ($row = mysql_fetch_assoc($result)) {          $username=$row['username'];        echo "My name is:" . $username . "<br>";      }  } else {      echo "没有找到匹配的用户";  }?>

请查看上述代码,找出其中的漏洞。

2. 漏洞位置

$filter_chain = array(FILTER_DEFAULT, FILTER_SANITIZE_ADD_SLASHES, FILTER_VALIDATE_EMAIL, FILTER_SANITIZE_STRING);for($i=0; $i < count($filter_chain); $i++){    if(filter_var($mail, $filter_chain[$i]) === false){        die("Invalid Email.\n");    }}$result = mysql_query("SELECT username FROM users WHERE email='$mail' LIMIT 1");  

3. 漏洞原理

在示例代码中,用户输入的参数被直接用于执行SQL查询操作,这种方式存在潜在的安全风险。尽管代码中使用了过滤器进行过滤,但这种方式依然不足以防止攻击者绕过过滤器,从而导致SQL注入漏洞。

由于filter_var的返回值被丢弃,因此唯一相关的过滤器是FILTER_VALIDATE_EMAIL。RFC不是非常严格,允许使用许多特殊字符。

FILTER_VALIDATE_EMAIL:基于RFC822的电子邮件验证;

4. 漏洞复现

在访问示例代码时,可以使用Burpsuite进行抓包。更改请求方式为POST,需要提交一个名为mail的参数。FILTER_VALIDATE_EMAIL过滤器不允许在邮件地址中出现空格符号,可以使用/**/来代替。模拟邮件格式@可以成功注入。

经过测试,以下payload可以成功注入:

Payload:获取表中username字段值

mail='/**/union/**/select/**/username/**/FROM/**/users/**/#'@a.s

图片

Payload:获取表中password字段值

mail='/**/union/**/select/**/password/**/FROM/**/users/**/#'@a.s

图片

5. 修复方案

在进行数据库操作时,需要使用PDO预处理的方式,防止SQL注入漏洞的产生。PDO预处理方式,确保用户输入的值不会被当成sql语句解析。通过使用预处理语句和参数绑定,可以有效地防止恶意用户通过注入恶意代码来篡改查询的意图。

修复示例:

$stmt = $db_connect->prepare("SELECT username FROM users WHERE email=:mail LIMIT 1");  $stmt->bindParam(':mail', $mail);  $stmt->execute();  $result = $stmt->fetchAll(PDO::FETCH_ASSOC);  

作者:Spider-Man

2023年10月20日

洞源实验室

洞源实验室
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
-------已搬运------SQL注入的 过滤 思路 payload 万能密码
Zero_Adam的博客
04-28 1577
目录:一、过滤关键词:1. 过滤 `=` 可用 `like`,`regexp`,`in`来代替:2. 过滤`ascii`,不能用bool盲注了。可用`ord`来代替:3. `,`逗号被过滤了:1. `substr(***,1,1)` 用这个来代替:`substr(***from({})for(1))`2.`limit 0,1` 用这个来代替:`limit 1 offset {}`二、一些小trick1. 关于bool盲注的正确与否三、一些payload:1. 过滤了 空格,但是可以联合查询的bool注
java 过滤器filter防sql注入
热门推荐
谢彬のCSDN专栏
04-04 1万+
XSSFilter.java public void doFilter(ServletRequest servletrequest, ServletResponse servletresponse, FilterChain filterchain) throws IOException, ServletException { //flag = true 只做URL验证;
防数据库sql注入过滤代码
最新发布
云博客_资源宝分享
03-10 491
防数据库sql注入过滤代码
代码详解sql注入和XSS过滤
梦江黎
06-17 1440
代码详解sql注入和XSS过滤
SQL防注入代码实现
lujunxuanlujunxuan的博客
04-09 478
SQL防注入代码实现
深入了解SQL注入绕过waf和过滤机制
05-04
SQL注入过滤器的实现通常涉及关键词检测、编码检测和语义分析。绕过这些过滤器需要深入理解过滤机制的工作原理,例如了解WAF如何解析和匹配SQL语句,以及它对特殊字符和编码的处理方式。 0x04 延伸及测试向量示例 ...
有效防止SQL注入的5种方法总结
09-09
SQL注入是一种严重的网络安全威胁,它利用开发者在编程时未充分考虑输入验证的漏洞,通过构造恶意的SQL语句,攻击者可以绕过权限控制,获取敏感数据,甚至篡改数据库内容。以下是对防止SQL注入的五种方法的详细说明...
PHP+MysqlSQL注入源码 下载
04-25
如果发现可以绕过防护,那么就需要对源码进行修正,确保所有用户输入都经过适当的过滤和转义。 总的来说,理解SQL注入和如何预防是每个Web开发者必备的技能。通过学习这个带SQL注入源码的示例,开发者不仅可以增强...
Sql注入SQL注入
10-22
例如,如果一个登录表单没有正确过滤用户输入,攻击者可能输入" OR 1=1 -- ",这将使得查询总是返回真,从而绕过密码验证。 Sql注入器的工作方式通常包括以下步骤: 1. 扫描:工具会自动扫描目标网站的URL、参数和...
SQL_Injection_Payload:SQL注入有效负载列表
01-28
7. **字符编码与转义**:了解如何绕过字符过滤和转义机制是攻击者成功注入的关键。例如,使用十六进制编码或二进制数据。 8. **堆叠查询**:在单个请求中执行多个查询,使得攻击者可以在一次注入中完成更复杂的操作...
sql注入(三)绕过方法及防御手段
m0_63306943的博客
05-02 7749
1)如果 waf 过滤了逗号,并且只能盲注,在取子串的几个函数中,有一个替代逗号的方法就是使用 from for ,其中 pos 代表从 pos 个开始读取 len 长度的子串。rlike 模糊匹配,只要字段的值中存在要查找的 部分 就会被选择出来,用来取代 = 时,rlike 的用法和上面的 like 一样,没有通配符效果和 = 一样。因为这些sql命令的执行, 必须先的通过语法分析,生成执行计划,既然语法分析已经完成,已经预编译过了,那么后面输入的参数,是绝对不可能作为sql命令来执行的,
SQL注入修复、XSS漏洞 过滤器及Cookie劫持攻击
qq_43420577的博客
05-29 825
然后在WEB.XML里面配置。一、解决sql注入问题。三、cookie劫持。
SQL Injection绕过技巧
weixin_34261739的博客
08-15 1131
0x00 sql注入的原因 sql注入的原因,表面上说是因为 拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量。 但是更深层次的原因是,将用户输入的字符串,当成了 “sql语句” 来执行。 比如上面的 String sql = "select id,no from user where id=" + id; 我们希望用户输入的 id 的值,仅仅作为一个字符串字面值,传入数据库执行,...
sql注入漏洞
qz362228的博客
08-11 2504
sql注入漏洞原理,类型,防御方式,绕过技巧
php应对sql注入数据库处理
aicsswo的博客
03-07 670
在PHP中防止SQL注入的主要策略包括使用预处理语句(Prepared Statements)、参数化查询、过滤输入和转义特殊字符等。
CVE-2023-49371 RuoYi 若依后台管理系统存在SQL注入漏洞
qq_27536045的博客
12-14 1988
CVE-2023-49371|RuoYi 若依后台管理系统存在SQL注入漏洞 (漏洞复现)
SQL注入漏洞的简单代码实现,易懂
SoWhatWorld的博客
08-27 7223
小白浅谈:SQL注入漏洞 在程序的实际使用中,为了管理庞大的数据信息,就会使用到数据库。用户在使用程序时,程序可以自动通过自动对数据库的查询,二我认为的注入漏洞即是同过一些查询数据库的语句来实现。 下面一段代码来演示SQL注入漏洞的原理: public static void main(String[] args) throws SQLException { Scanner scann
php 字符串防注入,php 字符过滤和防sql注入
weixin_42510317的博客
03-09 262
Filter,它的作用就和他的名字一样——过滤。过滤规则成为过滤器,Filter内置了多个常用过滤器,根据过滤器功能的不同,可以分成净化过滤器(Sanitization)和验证过滤器(Validation)两种。两种的差别在于,净化过滤器会把被过滤的变量中不符合规则的东西清除掉,返回清除后的内容;而验证过滤器只是验证的功能,并不会去改变变量的值,如果符合过滤器的规则,则返回变量内容,否则返回fal...
sql注入双引号过滤绕过
11-09
使用宽字节注入的方式绕过双引号过滤。具体方法是将参数的值和双引号绑定在一起,然后将其转换为16进制,在输入时在前面加上0x即可。例如,如果要查询名称为"admin"的用户,可以使用以下语句进行注入: ``` SELECT *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值