SQL注入与libinjection分析(5)源码分析之指纹函数fingerprint和查找函数lookup_word剖析

最新推荐文章于 2023-03-24 14:12:11 发布
最新推荐文章于 2023-03-24 14:12:11 发布
阅读量1k 收藏 1
点赞数 2
分类专栏: 开源 文章标签: fingerprint libinjection lookup_word sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lqy971966/article/details/106902216
版权

SQL注入与libinjection分析(5)源码分析之指纹函数fingerprint和查找函数lookup_word剖析


SQL注入与libinjection分析系列:
MYSQL命令大全
https://blog.csdn.net/lqy971966/article/details/104922862
SQL注入与libinjection分析(1)SQL注入
https://blog.csdn.net/lqy971966/article/details/105269658
SQL注入与libinjection分析(2)Libinjection
https://blog.csdn.net/lqy971966/article/details/105273753
SQL注入与libinjection分析(3)源码分析之一些重要的结构体说明
https://blog.csdn.net/lqy971966/article/details/106195224
SQL注入与libinjection分析(4)源码分析之整体框架解读
https://blog.csdn.net/lqy971966/article/details/106857168
SQL注入与libinjection分析(5)源码分析之指纹函数fingerprint和查找函数lookup_word剖析
https://blog.csdn.net/lqy971966/article/details/106902216

1. libinjection_sqli_fingerprint

	/* 重新置位 sql_state 因为,sql注入三种形式都调用此接口,每次调用都重新置位 */
	libinjection_sqli_reset
	
	/* 
		libinjection_sqli_fold
		这个函数就是计算字符的指纹/令牌
		返回值: left 是已经折叠或处理的token数量
		
		1. 跳过最初的注释|左括号|一元运算符
		2. 如果全是注释|左括号|一元运算符 则返回0 否则 执行下一个字符
		3. 循环 while(1)
			3.1 如果处理的指纹超过 MAX_TOKENS >= 5个,则特殊处理
				pos>5 令tokenvec[5]覆盖tokenvec[1] 再使得pos=2;left=0 //就是假设未指纹化 并且pos从2开始
				pos=5 只令pos=1;left=0	//就是假设未指纹化 并且pos从1开始
			3.2 如果 left >= 5 ,那么重头开始 , left = pos
			3.3 处理两个指纹的情况 
				上一个token.type不等于TYPE_NONE;并且pos<=5;并且pos - left < 2,则依次往后计算指纹
				3.3.1 去除重复字符,如 ss->s 
				3.3.2 语法合并 如 "UNION" + "ALL" -> "UNION ALL" 
				3.3.3 处理 TSQL 相关, IN/NOT IN 操作
			3.4 如果两个指纹未匹配,则处理三个指纹的情况
				按照各个情况进行处理
		4. 如果有4个或更多指纹+注释再处理
	*/
	libinjection_sqli_fold
	
		/* 
			libinjection_sqli_tokenize
			这个函数就是计算具体每个字符的指纹/令牌
			返回值: 是否转化成功
			1. 如果是字符串开始,并且是单引号或者双引号模式,则假定以引号开头
			2. 依次取输入sql字符串的每个字符,
			   然后通过 char_parse_map 查找对应的解析函数,进行解析,得到指纹/令牌
			注意:  这里面的有些函数处理还是很复杂的 
				   比如 parse_number 需要明白sql注入的业务才好看懂代码
		*/
		libinjection_sqli_tokenize

2. libinjection_sqli_lookup_word

	/*
		判断黑名单和非白名单
	*/
	libinjection_sqli_check_fingerprint 
		/* 依次取指纹字符,进行拼接,然后 进行二分查找 is_keyword */
		libinjection_sqli_blacklist
			
		/* 
			减少误报的处理:
			处理2个指纹的情况:注释是否包含sp_password;1 union;#注释;1c…/x;
			处理3,4,5个指纹的情况
		*/
		libinjection_sqli_not_whitelist
	
	/*
		判断str是否命中指纹库sql_keywords 中的指纹
		这里使用二分查找 bsearch_keyword_type
	*/
	bsearch_keyword_type
Hani_97
关注
专栏目录
Sign In System--Fingerprint指纹识别系统)
墙外墙的专栏
12-31 3189
This is a system for sign in. It can use in the class that need it. Maybe you can call it as "Sign In System".It spent me almost one mouth to finish it. In fact, it is not finished because you know that, all of the software have been not finished e
PC端指纹算法与接口函数
05-25
PC端指纹算法与接口函数:打开设备函数,关闭设备函数,获取图像函数,生成特征码函数
libinjection开源库的研究总结
zhangge3663的博客
08-08 4006
一、前言       在项目中的需要增加detectSQLi和detectXSS方法,故研究一下libinjection中的源码结构。       如下图所示,在规则引擎中调用了detectSQLi之后,会跑到libinjection中执行libinjection_sqli,然后执行libinjection_sqli_init()初始化libinjection_sqli_state结构体,回调...
libinjection:SQL SQLI标记器解析器分析
05-10
射液 SQL / SQLI标记生成器解析器分析器。 为了 C和C ++ (外部端口) [LuaJIT / FFI]( )(外部端口) 有关详细信息和演示,请参见 。 简单的例子: # include < stdio> # include < strings> # include < errno> # include " libinjection.h " # include " libinjection_sqli.h " int main ( int argc, const char * argv[]) { struct libinjection_sqli_state state; int issqli; const char * input = argv[ 1 ]; size_t slen = strlen (input);
Mysql指纹匹配_Audio-Fingerprinting: Audio-Fingerprinting 是一个音乐指纹识别系统,使用的语言为 JAVA,同时需要用到 MySQL 数据库(虽然不是必须...
weixin_39918682的博客
02-28 267
#音乐识别系统一个音乐指纹识别系统,使用的语言为JAVA,同时需要用到MySQL数据库(虽然不是必须的,但这个系统采用他保存指纹和音乐信息)。他包含了指纹生成,数据库存储,和简易的服务器和客户端。他通过生成和记录音乐指纹,能够识别来自麦克风、文件等各个来源的音乐,并且有很高的抗噪性,同时他对文件属性和音乐质量不敏感。你可以使用服务器给手机或者其他程序提供音乐识别服务。你可以根据需求调节里面的参数,...
libinjection随笔(一):sql注入分析库,libinjection编译使用
小白的专栏
06-13 1024
前言 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。当出现了相关注入的操作时,锅还是会降临的…… 那如何减少或者避免数据库注入的发生呢? =========》libinjection 作为一个开源的sql注入和xxs攻击的词法解析库,它比较独特的是没有使用正则表达式而是一个完善的特征库来匹配检查SQL注入。相比传统正则匹配识别SQL注入在于速度快以及低误报,低漏报 。 源码网址如下: http://
mysql中存储指纹数据,如何比较存储在数据库中的指纹上的样本指纹
weixin_33961375的博客
02-07 848
Dim conn As SqlConnection = MainForm.con()Dim cmd As New SqlCommand()cmd.Connection = MainForm.con()cmd.CommandText = "select * from fprintt"Dim rdr As SqlDataReader = cmd.ExecuteReader()While rdr.Rea...
Fingerprint.rar_fingerprint_fingerprint delphi_中控指纹 delphi_指纹del
07-14
标题"Fingerprint.rar_fingerprint_fingerprint delphi_中控指纹 delphi_指纹del"指的是一个与Delphi编程语言相关的项目,该项目专注于实现中控指纹识别技术。描述中提到的"中控指纹delphi开发实例"表明这是一个实际...
代码.zip_RSS指纹_fingerprint rss_室内指纹定位_指纹库定位
07-15
《代码.zip_RSS指纹_fingerprint rss_室内指纹定位_指纹库定位》的解析与知识点详解 在现代信息技术中,室内定位技术已经成为了重要的研究领域,特别是在大型商场、机场、医院等复杂环境中,精确的室内定位服务能极...
fingerprint.rar_fingerprint Gabor_指纹 奇异点_指纹识别gabor_指纹识别opta_校准算法
07-13
本资料包“fingerprint.rar”聚焦于指纹识别的核心技术和算法,包括Gabor滤波、奇异点检测以及OPTA细化算法,这些都是实现精确指纹识别的关键步骤。 首先,Gabor滤波是图像处理中的一个重要工具,尤其在生物特征...
指纹增强.zip_fingerprint_matlab 指纹增强_指纹_指纹增强_指纹增强液
07-14
在IT领域,尤其是在生物识别技术中,指纹增强是一项关键技术,用于提高指纹图像的质量,以便进行更准确的识别和分析。本项目提供了一个基于MATLAB编写的指纹增强小程序,旨在优化低质量或模糊的指纹图像,使其特征...
Fingerprint_TF:使用Tensorflow2进行深度学习指纹识别
05-06
指纹_TF 使用Tensorflow2进行深度学习指纹识别。 图片信息 Fingerprint image size is 160x160(500DPI). 环境 Python : 3.7 Tensorflow : >= 2.0 参考 https://github.com/kairess/fingerprint_recognition 样本数据集 您可以从此处获取样本数据集。 该数据集是从FVC2000_DB4_B创建的。 预训练模型 发布日期 型号版本 训练数据集 图片信息 验证准确性 网址 2020-02-21 v0.1 17,859图片(343手指) 160 x 160(500DPI) 0.9702 2020-04-13 v0.2_Beta1 5,800张图片(203个手指) 160 x 160(500DPI) 0.9748 预处理 在训练模型之前,必须进行预处
指纹识别模块程序及原理图.rar_fingerprint_指纹_指纹模块_指纹模块程序_指纹识别模块
09-20
指纹识别基于人类指纹的唯一性和稳定性,通过采集用户的指纹图像,然后进行特征分析和比对,来确定个体身份。在硬件层面,指纹识别模块通常包括光学或电容式的传感器用于采集指纹图像,以及处理这些图像的芯片。 51...
SQL注入libinjection分析(2)Libinjection
哈尼的博客
04-02 3008
SQL注入libinjection分析(2)Libinjection1. 什么是Libinjection?2. 源码3. Libinjection处理流程3.1 Libinjection总的框架3.2 libinjection_is_sqli() 处理3.3 libinjection对特征码的定义4. 举例子5. Libinjection总结5.1 Libinjection库的优点参考 1. 什...
单向散列函数-指纹-哈希函数
学无止境
11-07 2705
单向散列函数-指纹-哈希函数1. 什么是单向散列函数2.单向散列函数的性质2.1. 根据任意长度的消息计算出固定长度的散列值2.2. 能够快速计算出散列值2.3. 消息不同散列值也不同2.4. 具备单向性3.术语4. 单向散列函数的实际应用4.1 检测软件是否被篡改4.2 消息认证码4.3 伪随机数生成器4.4 一次性口令5 常用的单项散列函数5.1 MD4、MD55.2 SHA-1、SHA-2...
单项散列函数——获取消息的“指纹
weixin_44791273的博客
08-21 220
单向散列函数(不是加密):输入称为消息,输出称为散列值。可根据消息的比特序列计算出固定长度的散列值。 单向散列函数的性质: 根据任意长度的消息计算出固定长度的散列值 能够快速计算出散列值 消息不同散列值也不同 两个不同的消息产生同一个散列值的情况称为碰撞 弱碰撞性:找到和该条消息具有相同散列值的另外一条消息是非常困难的; 强碰撞性:找到散列值相同的两条消息是非常困难的。 具备单向性 单向性:无法通过散列值反算出消息的性质。 单向散列函数的实际应用: 检测软件是否被篡改 基于口令的加密PBE 消息认证.
SQL注入libinjection分析(3)源码分析之一些重要的结构体说明
哈尼的博客
05-18 879
SQL注入libinjection分析(3)源码分析1. libinjection_is_sqli参考 1. libinjection_is_sqli 指纹识别函数 待续…… 参考 https://zhuanlan.zhihu.com/p/44292411 https://zhuanlan.zhihu.com/p/44537204 https://www.anquanke.com/post/id/86097 ...
SQL注入语义分析libinjection
最新发布
西京刀客
03-24 1114
libinjection是一款用于防御SQL注入攻击的开源软件库。它是由C语言编写的,可以嵌入到任何Web应用程序中,并可以较为准确地检测和防止恶意SQL注入语句。libinjection采用了基于正则表达式的技术来识别和拦截SQL注入攻击,同时其开放源代码的特点也使得其具备了较高的可定制性和扩展性。
简单分析SQL注入语义分析Libinjection
thlzjfefe的博客
01-18 693
一、前言 这次主要讲开源SQL注入语义分析libinjection,如果有发现其他开源SQL语义分析库的欢迎告知。libinjection的程序分析由Simon友情提供,需要看完整报告的可以加群看。 二、libinjection程序分析 从流程图上看,libinjection首先是初始化issqlii变量,接着设置数据结构并初始化变量state,libinjection_sqli_in...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值