SQL注入与libinjection分析(2)Libinjection

最新推荐文章于 2024-10-09 09:10:40 发布
最新推荐文章于 2024-10-09 09:10:40 发布
阅读量3k 收藏 8
点赞数 2
分类专栏: 数据安全 Linux 开源 文章标签: Libinjection sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lqy971966/article/details/105273753
版权
Linux 同时被 3 个专栏收录
68 篇文章 5 订阅
订阅专栏
开源
8 篇文章 0 订阅
订阅专栏
数据安全
2 篇文章 0 订阅
订阅专栏

SQL注入与libinjection分析(2)Libinjection


SQL注入与libinjection分析系列:
MYSQL命令大全
https://blog.csdn.net/lqy971966/article/details/104922862
SQL注入与libinjection分析(1)SQL注入
https://blog.csdn.net/lqy971966/article/details/105269658
SQL注入与libinjection分析(2)Libinjection
https://blog.csdn.net/lqy971966/article/details/105273753
SQL注入与libinjection分析(3)源码分析之一些重要的结构体说明
https://blog.csdn.net/lqy971966/article/details/106195224
SQL注入与libinjection分析(4)源码分析之整体框架解读
https://blog.csdn.net/lqy971966/article/details/106857168
SQL注入与libinjection分析(5)源码分析之指纹函数fingerprint和查找函数lookup_word剖析
https://blog.csdn.net/lqy971966/article/details/106902216

1. Libinjection介绍

1.1 什么是Libinjection?

  1. Libinjection是一个轻量级的C语言编写的sql注入攻击检测库
  2. 原理:
    其通过对用户输入进行词法分析生成指纹规则,然后通过二分查找算法,在特征库中进行匹配,匹配到则报SQL注入漏洞。
    在这里插入图片描述

1.2 核心思想

1.2.1. 转换

libinjection通过将输入预处理,将sqli攻击解析为sql原始查询串。
就是将输入转换为令牌流。(lib自己定义了一套字符对于的令牌)

1.2.2. 假设

libinjection做了一个假设,它假设黑客只能通过三种方法来进行sql攻击

  1. 直接注入sql语句
  2. 在单引号内注入sql
  3. 在双引号内注入sql

1.3 缺点:

其实还有一种注入方法是在注释内注入sql攻击,但是 libinjection不支持这种攻击检测。

1.4 时间复杂度

libinjection内置8000多个特征库,令牌通过二分法与此特征库进行对比,算法时间复杂度是 log(8000)=13,一次匹配最多查找13次即可。
对于AC算法O(N)的时间复杂度来说,性能提高不少。

2. sqli源码及编译命令

2.1 源码托管在github上:https://github.com/client9/libinjection

2.2 编译命令:

切换到src目录下

cd libinjection-master/src
gcc example1.c libinjection_sqli.c -o test
./test sdfkjdk

3. Libinjection处理流程

3.1 Libinjection总的框架

在这里插入图片描述
分析:

  1. 初始化变量state
  2. 通过libinjection_is_sqli()函数进行具体分析(在下面详细分析)
  3. 如果存在issqli,则将SQL注入识别特征复制进fingerprint变量并返回
    如果不存在则将fingerprint变量设置为空并返回。

3.2 libinjection_is_sqli() 处理

在这里插入图片描述

  1. 判断用户输入的字符串长度是否合法,为零则返回FALSE。(即没有发现SQL注入)
  2. 执行SQL注入识别函数(libinjection_sqli_fingerprint,无引号,标准SQL语法),获取字符串识别特征码
  3. 执行结构体内的查询函数(这里为libinjection_sqli_lookup_word,二分查找算法),对比第二步获取的识别特征是否与SQL注入识别特征匹配
  4. 如果第三步发现SQL注入特征匹配结果为真,则返回true,并将SQL注入识别特征匹配到的fingerprint写入结构体,
  5. 如果检测失败,则调用reparse_as_mysql()函数判断是否存在“(dash-dash-[notwhite]) 注释”或“’#’ 运算符号”,如果存在则再次执行SQL识别函数(libinjection_sqli_fingerprint,无引号,MYSQL语法),
  6. 同时执行结构体的分析函数(libinjection_sqli_lookup_word,二分查找算法)进行特征匹配检测,如果结果为真,则返回true,并将SQL注入识别特征匹配到的fingerprint写入结构体。
  7. 如果前面的判断没有返回结果,将扫描参数(即用户输入的字符串)查找是否存在单引号。如果为真接着重复上述检测步骤。
  8. 如果前面的判断依旧没有返回结果,将扫描参数(即用户输入的字符串)查找是否存在双引号。如果为真则接着执行SQL注入识别函数
    (libinjection_sqli_fingerprint,双引号,MYSQL语法
    同时执行结构体的分析函数(libinjection_sqli_lookup_word,二分查找算法)进行特征匹配检测结果为真,则返回true,并将SQL注入识别特征匹配到的fingerprint写入结构体。
  9. 如果前面三种判断均无结果则默认该参数(用户输入的字符串)不存在SQL注入。

3.3 libinjection对特征码的定义

typedef enum {
	TYPE_NONE        = 0   /*无实际意义,仅对位数进行填充*/
	, TYPE_KEYWORD     = (int)'k'  /*例如COLUMN,DATABASES,DEC等会被识别为该值*/
	, TYPE_UNION       = (int)'U'  /*EXCEPT,INTERSECT,UNION等会被识别为该值*/
	, TYPE_GROUP       = (int)'B'    /*GROUP BY,LIMIT,HAVING*/
	, TYPE_EXPRESSION  = (int)'E'   /*INSERT,SELECT,SET*/
	, TYPE_SQLTYPE     = (int)'t'  /*SMALLINT,TEXT,TRY*/
	, TYPE_FUNCTION    = (int)'f'   /*UPPER,UTL_HTTP.REQUEST,UUID*/
	, TYPE_BAREWORD    = (int)'n'  /*WAITFOR,BY,CHECK*/
	, TYPE_NUMBER      = (int)'1'   /*所有数字会被识别为1*/
	, TYPE_VARIABLE    = (int)'v'  /*CURRENT_TIME,LOCALTIME,NULL*/
	, TYPE_STRING      = (int)'s'   /*单引号和双引号*/
	, TYPE_OPERATOR    = (int)'o'  /*+=,-=,!>*/
	, TYPE_LOGIC_OPERATOR = (int)'&'   /*&&,AND,OR*/
	, TYPE_COMMENT     = (int)'c'     /*注释符*/
	, TYPE_COLLATE     = (int)'A'  /* COLLATE*/
	, TYPE_LEFTPARENS  = (int)'('     
	, TYPE_RIGHTPARENS = (int)')'  /* not used? */
	, TYPE_LEFTBRACE   = (int)'{'    
	, TYPE_RIGHTBRACE  = (int)'}'
	, TYPE_DOT         = (int)'.'
	, TYPE_COMMA       = (int)','
	, TYPE_COLON       = (int)':'
	, TYPE_SEMICOLON   = (int)';'
	, TYPE_TSQL        = (int)'T'  /* TSQL start */ /*DECLARE,DELETE,DROP*/
	, TYPE_UNKNOWN     = (int)'?'
	, TYPE_EVIL        = (int)'X'  /* unparsable, abort  */   /* “/*!*/”  */
	, TYPE_FINGERPRINT = (int)'F'  /* not really a token */
	, TYPE_BACKSLASH   = (int)'\\'
} sqli_token_types;

libinjection将输入的数据依据上述的定义进行转换,之后就会得到SQL注入识别特征,或者说指纹,然后通过二分查找算法,在特征库中进行匹配,匹配到则报SQL注入漏洞。

4. 举例子

1. 这里我举个例子:
-1’ and 1=1 union /* foo */select load_file(’/etc/passwd’)–
你输入这个字符串,解析按空格分隔开,这里比较重要的点是没有闭合 ’或“也按字符串处理 -1’ 转换为特征码s(string);
第二个字串 and 关键字 特征码为 &;
1 = 1这里比较特殊它按数字来转了(具体可以跟代码来深入研究) 特征码为 1;
union 关键字联合查询 特征码为 U;
select 关键字特征码为 E;
所以合起来就是s&1UE;

  1. "1’
  2. OR 1=1" ==> s&1
  3. “’ order by 0–+” ==> sB1c
  4. “’ union select 1,2–djf” ⇒ sUE1c

5. Libinjection总结

5.1 Libinjection库的优点

  1. 语义分析库libinjection相比传统正则匹配识别SQL注入的好处在于速度快以及低误报,低漏报
  2. 速度快体现在该库全程比较耗性能的就一二分查找算法
  3. 库本身没有内存申请,使用的内存大小十分稳定
  4. 单线程

6. MYSQL和标准SQL的区别(注释)

MYSQL和标准SQL的区别表

区别/注释方式	/**/  --开头         #
标准sql          ok     ok			no
mysql	         ok	  --后面跟空格	ok

6.2 MySQL注释用法

在MySQL中支持三种注释方法:以下都可以是行内注释。

  1. 使用#作为开头,后面的全是注释。
  2. 使用–作为注释开头,但要注意,MySQL中这种注释方法和SQL Server等其他标准数据库注释语法稍有不同,MySQL要求第二个短线后面必须跟一个空白字符,如空格、制表符等。
  3. 使用/**/注释符。

6.3 标准mysql

  1. 标准sql使用c风格的注释: /* this is a comment */.
    mysql同样支持这种样式
  2. 标准sql的注释风格使用“–”开始,mysql使用#开始注释字符。
    mysql也支持–注释样式的变种。就是 --开始,但是 必须跟随一个space,或者一个控制字符,比如新行。space避免自动生成sql查询的一些问题
    参考:
    https://www.cnblogs.com/ck0074451665/p/10488772.html
    https://www.linuxidc.com/Linux/2017-10/148022.htm

参考

https://blog.csdn.net/zhangge3663/article/details/81509664
https://www.sohu.com/a/231529482_354899
https://www.cnblogs.com/yddsblog/p/12503348.html
https://zhuanlan.zhihu.com/p/44292411
http://tanjiti.lofter.com/post/1cc6c85b_10c4e359

Hani_97
关注
专栏目录
SQL注入SQL注入防御
caoxinjian423的博客
03-07 738
一、SQL注入防御方法 1、过滤关键字符 对一些sql语句中可能出现的关键词进行过滤 2、编码/转义特殊符号 对用户输入的编码进行编码或转义,使其无法产生原有效果 3、语义分析拦截(比如Python中的libinjection) 对用户输入进行判断,保证不存在于任意可执行的sql语句的片段中 https://github.com/client9/libinjection ...
基于libinjection 代码分析
qq_22023237的博客
01-06 362
#基于libinjection 代码分析 libinjection 库是github上开源的,目前好多厂家都使用的是它,没有使用正则表达式来进行SQL注入检测,据说速度比正则快,接下来咱们分析一下。 网上查找的牛逼点: No memory allocation No threads No external dependencies Fixed stack size 100k checks a second 贴例子 int testIsSQL(void) { const char* const s[] =
libinjection:SQL SQLI标记器解析器分析
05-10
射液 SQL / SQLI标记生成器解析器分析器。 为了 C和C ++ (外部端口) [LuaJIT / FFI]( )(外部端口) 有关详细信息和演示,请参见 。 简单的例子: # include < stdio> # include < strings> # include < errno> # include " libinjection.h " # include " libinjection_sqli.h " int main ( int argc, const char * argv[]) { struct libinjection_sqli_state state; int issqli; const char * input = argv[ 1 ]; size_t slen = strlen (input);
asp.net request防sql注入_SQL注入语义分析libinjection浅析
weixin_39734493的博客
11-26 87
SQL注入语义分析libinjection,一个轻量级的开源C语言开发编写的sql注入攻击检测库。有速度快以及低误报,低漏报,速度快体现在该库全程比较耗性能的就一二分查找算法,库本身没有内存申请,使用的内存大小十分稳定,单线程等诸多优点。Github项目地址:https://github.com/client9/libinjectionLibinjection原理Liblinjecti...
libinjection随笔(一):sql注入分析库,libinjection编译使用
小白的专栏
06-13 1024
前言 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。当出现了相关注入的操作时,锅还是会降临的…… 那如何减少或者避免数据库注入的发生呢? =========》libinjection 作为一个开源的sql注入和xxs攻击的词法解析库,它比较独特的是没有使用正则表达式而是一个完善的特征库来匹配检查SQL注入。相比传统正则匹配识别SQL注入在于速度快以及低误报,低漏报 。 源码网址如下: http://
SQL注入语义分析libinjection
西京刀客
03-24 1114
libinjection是一款用于防御SQL注入攻击的开源软件库。它是由C语言编写的,可以嵌入到任何Web应用程序中,并可以较为准确地检测和防止恶意SQL注入语句。libinjection采用了基于正则表达式的技术来识别和拦截SQL注入攻击,同时其开放源代码的特点也使得其具备了较高的可定制性和扩展性。
强大的SQL注入检测工具:libinjection
最新发布
gitblog_01082的博客
10-09 308
强大的SQL注入检测工具:libinjection libinjection SQL / SQLI tokenizer parser analyzer 项目地址: https://gitcode.com/gh_mirrors/li...
阿里巴巴陈宇森揭秘:告别SQL注入,探索新型安全防护策略
SQL注入的危害性巨大,据统计,Wooyun平台上与SQL注入相关的漏洞记录超过19000条,且长期位列OWASP Top 10。这意味着几乎所有的企业都可能面临此类漏洞,强调了其广泛存在和严重性。 防范SQL注入的方法包括: 1. **...
cpp-Libinjectionpython是一个基于Cython的Libinjection库封装
08-16
Libinjection通常用于SQL注入检测,而Cython是一种使Python代码接近原生速度的编译器,它允许Python程序直接调用C/C++库。 **描述详解:** "Libinjection-python是一个基于Cython的 Libinjection 库封装" 这句话...
modsecurity设置规则防止SQL注入
技术转管理历程
03-16 5130
防止SQL注入 1)cd /etc/httpd/modsecurity-crs/rules 2)vi REQUEST-SELF-101-HASH.conf 写入 # # -=[ SQL Injection Character Anomaly Usage ]=- # # This is a paranoid sibling to 2.2.x Rule 981173. # The re
lua-ffi-libinjection:LuaJIT FFI绑定用于libinjection
05-11
名称 lua-resty-libinjection-用于libinjection的LuaJIT FFI绑定 地位 该库正在积极开发中,可以投入生产 描述 该库为 ,SQL / SQLi和XSS标记程序和分析器提供FFI绑定。 安装 像安装其他任何OpenResty lua模块一样,安装此库。 libinjection共享对象文件必须存在于,因此您应该将.so文件符号链接或复制到适当的位置。 概要 access_by_lua_block { local libinjection = require " resty.libinjection " -- simple SQLi API local issqli, fingerprint = libinjection. sqli (string) -- context-specific bindings are
libinjection-sqlparser
03-26
Libinjection + sql-parser(已修改) 在测试之前安装sql-parser(sql-parser中的源代码) cd到sql-parser / 制作; 须藤使安装 怎么跑 ./检查“输入文件” 检查后共有3个文件外观: notSqlfFile.txt:查询与libinjection不匹配 cantParseFile.txt:查询匹配libinjection规则,但是sql-parser无法解析它们。 SqlParser.txt:查询匹配libinjection规则,并且sql-parser可以解析它们。 有很多输入文件
SQL注入libinjection分析(5)源码分析之指纹函数fingerprint和查找函数lookup_word剖析
哈尼的博客
06-22 1077
SQL注入libinjection分析(5)源码分析之指纹函数fingerprint和查找函数lookup_word剖析1. libinjection_sqli_fingerprint2. libinjection_sqli_lookup_word 1. libinjection_sqli_fingerprint /* 重新置位 sql_state 因为,sql注入三种形式都调用此接口,每次调用都重新置位 */ libinjection_sqli_reset /* libinjection
SQL注入libinjection分析(4)源码分析之整体框架解读
哈尼的博客
06-19 799
SQL注入libinjection分析(4)源码分析之重要函数分析参考 参考 源码托管在在github上: https://github.com/Audi-1/sqli-labs https://zhuanlan.zhihu.com/p/44292411 https://zhuanlan.zhihu.com/p/44537204 https://www.anquanke.com/post/id/86097 ...
SQL注入libinjection分析(1)SQL注入
哈尼的博客
04-02 1203
SQL注入libinjection分析(1)SQL注入1. SQL注入1.1 什么是SQL注入?1.2 为什么会有SQL注入?1.3 SQL注入举例1.4 SQL注入特点1.5 SQL注入攻击过程1.5.1 第一步:SQL注入点探测。1.5.2 第二步:收集后台数据库信息。1.5.3 第三步:猜解用户名和密码。1.5.4 第四步:查找Web后台管理入口。1.5.5 第五步:入侵和破坏。2. SQ...
android hook 框架 libinject2 简介、编译、运行
weixin_30767921的博客
02-11 186
Android so注入-libinject2 简介、编译、运行 Android so注入-libinject2 如何实现so注入 Android so注入-Libinject 如何实现so注入 Android so注入挂钩-Adbi 框架简介、编译、运行 Android so注入挂钩-Adbi 框架如何实现so注入 Android so注入挂钩-A...
libinjection随笔(二):libinjection动态连接库使用
小白的专栏
06-13 760
前面文章介绍过libinjection编译和例子的使用,那么如果需要在工程中使用编译好的动态连接库该如何处理呢? 我们知道libinjection时c语言的代码,如何在java中调用呢? 提到c,提到java,难道是采用JNI来编写调用接口么,虽然可以,但是还有更方便的选择哦,那就是使用JNA。 只要你用过了 JNA (java native access) , 那你可能就再也不想用 JNI 了。 当然JNA还是无法取代JNI的啦,因为JNA只能java到c的访问,c到java的访问还是老老实实使用JNI吧
SQL注入libinjection分析(3)源码分析之一些重要的结构体说明
哈尼的博客
05-18 879
SQL注入libinjection分析(3)源码分析1. libinjection_is_sqli参考 1. libinjection_is_sqli 指纹识别函数 待续…… 参考 https://zhuanlan.zhihu.com/p/44292411 https://zhuanlan.zhihu.com/p/44537204 https://www.anquanke.com/post/id/86097 ...
makefile[一]:编译选项,debug/release版本 + gcc 编译选项
热门推荐
哈尼的博客
03-27 1万+
makefile: wildcard eval call说明1. wildcard2. eval3. call 1. wildcard wildcard 它被展开为已经存在的,使用空格分开的,匹配此模式的所有文件列表。 一般我们可以使用“$(wildcard *.c) 来获取目录下所有的.c文件 2. eval eval $(eval xxx) 意思是将xxx 的内容作为makefile 的一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值