mysql语义分析_SQL语义分析指纹识别

最新推荐文章于 2024-04-12 09:30:00 发布
最新推荐文章于 2024-04-12 09:30:00 发布
阅读量409 收藏
点赞数
文章标签: mysql语义分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35552177/article/details/113290200
版权

在上一篇中我们介绍了SQL简单语义分析概述ailx10:SQL简单语义分析概述​zhuanlan.zhihu.comzhihu-card-default.svg

本篇将和大家聊一聊SQL语义引擎中的指纹识别算法,这样也特别的绕,比XSS状态机还要绕,感兴趣的同学可以画画流程图,反正我是没有再画图了(不傻),采用GDB来分析的。

核心函数:int libinjection_sqli_fold(struct libinjection_sqli_state * sf)

疑难局部变量:size_t pos = 0; //下一个token的位置

left是已经折叠或处理的token数量的计数

我通读下来还是感觉有点困惑,所以准备写一篇GDB跟踪过程,欢迎提建议

step1:跳过最初的注释|左括号|一元运算符

第一次计算token

token.type取值TYPE_KEYWORD;TYPE_UNION;TYPE_GROUP;TYPE_EXPRESSION;TYPE_FUNCTION;TYPE_BAREWORD;TYPE_NUMBER;TYPE_VARIABLE;TYPE_STRING;TYPE_OPERATOR;TYPE_LOGIC_OPERATOR;TYPE_COLLATE;TYPE_RIGHTPARENS;TYPE_LEFTBRACE;TYPE_RIGHTBRACE;TYPE_DOT;TYPE_COMMA;TYPE_COLON;TYPE_SEMICOLON;TYPE_TSQL;TYPE_UNKNOWN;TYPE_EVIL;TYPE_FINGERPRINT;TYPE_BACKSLASH进入break分支,跳出当前循环。

token.type取值TYPE_NONE 直接跳出当前循环。

sf->current = &(sf->tokenvec[0]);

while (more) {

more = libinjection_sqli_tokenize(sf);

if ( ! (sf->current->type == TYPE_COMMENT || //'注释c' sf->current->type == TYPE_LEFTPARENS || //'左括号(' sf->current->type == TYPE_SQLTYPE || //'t' st_is_unary_op(sf->current))) { //一元运算符 + - ! ~ !! NOT break;

}

}

step2:准备处理下一个token

if (! more) {

/* 如果全是注释 左括号 一元运算符 ,那么直接退出*/

return 0;

} else {

/* 注意这里的 pos 是局部变量pos ,表示下一个 token 的位置*/

pos += 1;

}

step3.1:while(1)

如果pos>=5并且满足一定条件:

pos>5 令tokenvec[5]覆盖tokenvec[1] 再使得pos=2;left=0

pos=5 只令pos=1;left=0

如果pos<5 或 pos>=5 但是不满足一定条件 直接跳过这段处理。

if (pos >= LIBINJECTION_SQLI_MAX_TOKENS) {//5 if (

( sf->tokenvec[0].type == TYPE_NUMBER &&//'1' --> 1os1) | 1,s1) ) ||

( --> no(n) | no(1) ) ||

( --> 1),(1 ) ||

( --> n)o(n ))

{

if (pos > LIBINJECTION_SQLI_MAX_TOKENS)

{

st_copy(&(sf->tokenvec[1]), &(sf->tokenvec[LIBINJECTION_SQLI_MAX_TOKENS]));

pos = 2;

left = 0;

} else {

pos = 1;

left = 0;

}

}

}

step3.2:

if (! more || left >= LIBINJECTION_SQLI_MAX_TOKENS) {

left = pos;

break;

}

step4:第二次计算token

上一个token.type不等于TYPE_NONE;并且pos<=5;并且pos - left < 2

条件成立,sf->current指针指向第pos个token,然后计算 token

token.type不等于TYPE_NONE,

如果 token.type等于TYPE_COMMENT,用token覆盖last_comment,

如果不等于,last_comment.type置为NULL;pos +=1 ,准备计算下一个token

while (more && pos <= LIBINJECTION_SQLI_MAX_TOKENS && (pos - left) < 2) {

sf->current = &(sf->tokenvec[pos]);

more = libinjection_sqli_tokenize(sf);

if (more) {

if (sf->current->type == TYPE_COMMENT) {

st_copy(&last_comment, sf->current);

} else {

last_comment.type = CHAR_NULL;

pos &

最低0.47元/天 解锁文章
卖家胖蝌蚪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql语义分析_简单分析SQL注入语义分析
weixin_42549723的博客
01-19 650
一、前言这次主要讲开源SQL注入语义分析库libinjection,如果有发现其他开源SQL语义分析库的欢迎告知。libinjection的程序分析由Simon友情提供,需要看完整报告的可以加群看。二、libinjection程序分析从流程图上看,libinjection首先是初始化issqlii变量,接着设置数据结构并初始化变量state,libinjection_sqli_init()函数将初...
基于本体解析和语义分析系统
03-26
eclipse环境调试成功,只需要本地安装mysql环境,第一次运行代码会自动创建数据库和数据库表,第一次运行初始化大概需要十多分钟。所依赖的第三方库在代码中都有打包,放在libs目录。
玩转SQL——语义解析:连接自然语言与机器智能的桥梁
黛琳ghz的博客,期待你的关注。
01-10 6900
语义解析技术可以提高人机交互的效率和准确性,在自然语言处理、数据分析、智能客服、智能家居等领域都有广泛的应用前景。特别是在大数据时代,语义解析能够帮助企业更快速地从大量的数据中获取有用的信息,从而提高决策效率。
mysql语义分析_Mysql源码学习——词法分析MYSQLlex
weixin_35719518的博客
01-19 582
客户端向服务器发送过来SQL语句后,服务器首先要进行词法分析,而后进行语法分析,语义分析,构造执行树,生成执行计划。词法分析是第一阶段,虽然在理解Mysql实现上意义不是很大,但作为基础还是学习下比较好。词法分析即将输入的语句进行分词(token),解析出每个token的意义。分词的本质便是正则表达式的匹配过程,比较流行的分词工具应该是lex,通过简单的规则制定,来实现分词。Lex一般和yacc结...
SQL Parse:对SQL文件进行指纹输出
雨花石
10-11 1262
golang mysql 慢日志解析工具_雨丶花丶石的博客-CSDN博客之前做了一个mysql slowlog的解析工具,那么有时候需要将慢查询进行入库,然后进行分析、或者制作报表、趋势图等;
SQL语句全面解析:概念、分类及语法
m0_51176516的博客
04-12 1174
SQL,全称为Structured Query Language,是一种用于管理关系数据库的标准编程语言。 SQL语言的设计旨在允许用户以一种结构化的方式与数据库交互,无论是执行复杂的数据查询还是管理数据库结构。它的语法简洁明了,易于学习和使用,因此成为最广泛使用的数据库语言之一。
技术分享 | 使用 TiDB 的 SQL 解析器生成 SQL 指纹
ActionTech的博客
06-07 1039
作者:孙健 爱可生研发工程师,负责高可用组建和 SQL 审核相关开发。 本文来源:原创投稿 *爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。 本文主要介绍如何借助 TiDB SQL 解析自定义生成 SQL 指纹,采用了一种有别于 pt-fingerprint(https://www.percona.com/doc/percona-toolkit/3.0/pt-fingerprint.html) 的方式。 什么是 SQL指纹 SQL 指纹指将一条 SQL 中的字面值替换成其.
SQL查询工具后台实现
心有多大舞台就有多大
03-05 465
问题场景 来了个需求,给各业务线提供慢SQL查询提供一个工具,要求慢查询规则可定制,系统要实现SQL聚类及指标排序。本文着重对SQL聚类实现进行解析。 开发环境 idea+Java8+springboot2+perl+MySQL percona-toolkit.ar.gz 分析 运维把慢SQL日志文件放在了ES集群里,需要每天定时抓取慢SQL进行聚类操作,调研发现2种方案: HanLP-面向生产...
mysql_cn_sc.rar_mysql 中文_mysql手册_sql mysql
09-14
这份“mysql_cn_sc.rar”压缩包包含了MySQL的中文手册,是学习和查阅MySQL相关知识的重要资源。 `mysql_cn_sc.chm`文件很可能是MySQL中文版的手册,CHM(Compiled HTML Help)是微软的一种帮助文件格式,将HTML文档...
SQL.rar_labview mysql_mysql labview_sql
09-21
标题“SQL.rar_labview mysql_mysql labview_sql”和描述“在labview中实现数据库MySQL调用的节点函数”指向一个关于使用LabVIEW(Laboratory Virtual Instrument Engineering Workbench)与MySQL数据库进行交互的...
mysql 主从数据不一致,提示: Slave_SQL_Running: No 的解决方法
01-19
本文实例讲述了mysql 主从数据不一致,提示: Slave_SQL_Running No 的解决方法。分享给大家供大家参考,具体如下: 在slave服务器上通过如下命令 mysql> show slave status\G; 显示如下情况: Slave_IO_Running: ...
纯CPP指纹识别_指纹识别_VC++
04-14
在IT领域,指纹识别是一种广泛应用于安全验证和个人身份识别的技术。纯CPP指纹识别项目,结合VC++开发环境,旨在实现高效、可靠的指纹识别系统。在这个系统中,C++语言是核心,它以其强大的性能和灵活性,能够处理...
语义解析 (Text-to-SQL) 技术研究及应用 上篇
qq_40247584的博客
05-06 7224
语义解析(Semantic Parsing)是自然语言处理技术的核心任务之一,涉及语言学、计算语言学、机器学习以及认知语言等多个学科,在近几年中获得了广泛关注,语义解析任务有助于促进机器语言理解的快速发展。 本文重点介绍语义解析技术中的Text-to-SQL任务,让机器自动将用户输入的自然语言问题转成数据库可操作的SQL查询语句,实现基于数据库的自动问答能力。 任务介绍及研究动机 ...
Hive源码阅读--SQL的语法解析和语义分析--Driver
寒暄的博客
08-21 1061
前面五个类,殊途同归都是CliDriver类,他负责接受用户在命令行上输入的信息,然后准备执行并将执行的结果返回。 而真正底层干事情的是Driver,他将接受到的命令编译,优化为MR(或RDD),真正的调动集群跑作业。 在processLocalCmd中有这样一句ret = qp.run(cmd).getResponseCode();,这句中的run不是CliDriver的run,而是Driver的run。 public CommandProcessorResponse run(String comman
语义相似度(实践篇)
热门推荐
randy_01的博客
03-27 1万+
这篇文章,专门讲语义相似度问题。 先看场景: scene(一):用户通过大众点评,线上约了餐馆,就餐后在上面发表了很多评论,评论中涉及了大量的餐馆的问题,比如菜品质量,酒店卫生,服务等等。现在需要抽取之中的要点,然后反馈给商家。 scene(二):KB_QA的两个问题:①获取question的语义表示②把语义表示转换成知识图谱的能够理解的语言逻辑形式。无论是核心推导链还是向量建模,核心都是q...
Hive SQL 语义分析:select count(*) from tableName
潇水汀寒
09-06 5520
从客户端提交一个 Hive SQL  到 Driver 提交 MapReduce Job,有一个对SQL进行词法分析和语义分析的过程,下面以 select count(*) from tableName 来描述其过程。 一、词法分析 使用ANTLR分析SQL,生成语法树,每个节点是一个 ASTNode,它有自己的类型。 来看看 select count(*) from tableName 的
tokenize和tokenizer到底怎么翻译?
保持学习、思考和实践
03-28 1271
 在编写词法分析器(Lexer)或语法分析器(Parser)的时候,除了Lexer和Parser这两个词会经常使用外,tokenize和tokenizer也会经常出现,基本上所有涉及到词法解析的源码都会用到tokenize。   它的命名来源于使用英文的开发者,否则让我这个习惯使用中文的人去想这个命名,我可能会用其它简单的词来代替,不会这么形象化,所以啊,语言文化的不同,可能会导致思维方式...
算机科学与技术 基于Java的医务室病例管理小程序的设计与实现.docx
最新发布
07-20
算机科学与技术 基于Java的医务室病例管理小程序的设计与实现
MySQL线上SQL捕获与分析实战
分享内容包括SQL执行过程的理解、不同方式的SQL捕获方法,如tcpdump、查询日志和慢查询日志,以及SQL分析方法和平台化实现。" MySQL线上SQL捕获及分析是数据库管理中的重要环节,它对于系统的性能优化和故障排查...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值