sql判断为0_SQL简单语义分析概述

最新推荐文章于 2024-06-20 14:39:11 发布
最新推荐文章于 2024-06-20 14:39:11 发布
阅读量900 收藏
点赞数
文章标签: sql判断为0 sql补0函数

90763f680a782ede24c6638aa5dac6e2.png

SQL语义引擎总体概述

int libinjection_sqli(const char* input, size_t slen, char fingerprint[])

判断字符串input是不是SQL注入语句,返回1是,0不是,fingerprint作为指纹出参,其中核心函数如下:

libinjection_sqli_init(&state, input, slen, 0);
issqli = libinjection_is_sqli(&state);

初始化函数:libinjection_sqli_init()

这个函数没干啥,主要注册了一个回调函数 sf->lookup = libinjection_sqli_lookup_word;

处理函数:libinjection_is_sqli()

主要是这个函数判断是不是SQL注入攻击,核心函数如下: libinjection_sqli_fingerprint() (指纹识别函数) sql_state->lookup() (初始化阶段的回调函数)

首先概述指纹识别函数:

libinjection_sqli_reset(sql_state, flags);(状态重置一下)
tlen = libinjection_sqli_fold(sql_state);(核心阶段)

处理一下返回值,实际上核心数据都已经记录在sql_state 

    if (tlen > 2 &&
        sql_state->tokenvec[tlen-1].type == TYPE_BAREWORD &&
        sql_state->tokenvec[tlen-1].str_open == CHAR_TICK &&
        sql_state->tokenvec[tlen-1].len == 0 &&
        sql_state->tokenvec[tlen-1].str_close == CHAR_NULL) 
    {
        sql_state->tokenvec[tlen-1].type = TYPE_COMMENT;
    }

将所有 tokenvectype 记录在指纹 fingerprint 中,至此我们计算出字符串的指纹,调用回调函数判断是否命中指纹库即可。

    for (i = 0; i < tlen; ++i) {
        sql_state->fingerprint[i] = sql_state->tokenvec[i].type;
    }
    sql_state->fingerprint[tlen] = CHAR_NULL;

判断记录指纹 fingerprint中是否存在 TYPE_EVIL (无法解析)

如果存在,那么做如下处理:

    if (strchr(sql_state->fingerprint, TYPE_EVIL)) {
        memset((void*)sql_state->fingerprint, 0, LIBINJECTION_SQLI_MAX_TOKENS + 1);
        memset((void*)sql_state->tokenvec[0].val, 0, LIBINJECTION_SQLI_TOKEN_SIZE);

        sql_state->fingerprint[0] = TYPE_EVIL;
        sql_state->tokenvec[0].type = TYPE_EVIL;
        sql_state->tokenvec[0].val[0] = TYPE_EVIL;
        sql_state->tokenvec[1].type = CHAR_NULL;
    }

返回值是计算出来的指纹

    return sql_state->fingerprint;

接下来概述回调函数:

sql_state->lookup(sql_state, LOOKUP_FINGERPRINT,
                          sql_state->fingerprint, strlen(sql_state->fingerprint))
回调函数返回非0,那么就是SQL注入攻击,
返回0,就不是。 
char libinjection_sqli_lookup_word(struct libinjection_sqli_state *sql_state, int lookup_type,
                                   const char* str, size_t len)
{
    if (lookup_type == LOOKUP_FINGERPRINT) {
        return libinjection_sqli_check_fingerprint(sql_state) ? 'X' : '0';
    } else {
        return bsearch_keyword_type(str, len, sql_keywords, sql_keywords_sz);
    }
}

libinjection_sqli_check_fingerprint(sql_state)

函数功能:判断黑名单和非白名单
返回True,那么是SQL注入
返回False,那么不是SQL注入 
int libinjection_sqli_check_fingerprint(struct libinjection_sqli_state* sql_state)
{
    return libinjection_sqli_blacklist(sql_state) &&
        libinjection_sqli_not_whitelist(sql_state);
}

libinjection_sqli_blacklist(sql_state) 

int libinjection_sqli_blacklist(struct libinjection_sqli_state* sql_state)
{
    char fp2[8];
    char ch;
    size_t i;
    size_t len = strlen(sql_state->fingerprint);
    int patmatch;

    fp2[0] = '0';
    for (i = 0; i < len; ++i) {
        ch = sql_state->fingerprint[i];
        if (ch >= 'a' && ch <= 'z') {
            ch -= 0x20;
        }
        fp2[i+1] = ch;
    }
    fp2[i+1] = '0';

    patmatch = is_keyword(fp2, len + 1) == TYPE_FINGERPRINT;

    if (!patmatch) {
        return FALSE;
    }
    return TRUE;
}

libinjection_sqli_not_whitelist(sql_state) 

int libinjection_sqli_not_whitelist(struct libinjection_sqli_state* sql_state)
{
    char ch;
    size_t tlen = strlen(sql_state->fingerprint);

    if (tlen > 1 && sql_state->fingerprint[tlen-1] == TYPE_COMMENT) {
        if (my_memmem(sql_state->s, sql_state->slen,
                      "sp_password", strlen("sp_password"))) {
            return TRUE;
        }
    }

    switch (tlen) {
    case 2:{
        if (sql_state->fingerprint[1] == TYPE_UNION) {
            if (sql_state->stats_tokens == 2) {
                return FALSE;
            } else {
                return TRUE;
            }
        }

        if (sql_state->tokenvec[1].val[0] == '#') {
            return FALSE;
        }

        if (sql_state->tokenvec[0].type == TYPE_BAREWORD &&
            sql_state->tokenvec[1].type == TYPE_COMMENT &&
            sql_state->tokenvec[1].val[0] != '/') {
                return FALSE;
        }

        if (sql_state->tokenvec[0].type == TYPE_NUMBER &&
            sql_state->tokenvec[1].type == TYPE_COMMENT &&
            sql_state->tokenvec[1].val[0] == '/') {
            return TRUE;
        }

        if (sql_state->tokenvec[0].type == TYPE_NUMBER &&
            sql_state->tokenvec[1].type == TYPE_COMMENT) {
            if (sql_state->stats_tokens > 2) {
                return TRUE;
            }

            ch = sql_state->s[sql_state->tokenvec[0].len];
            if ( ch <= 32 ) {
                return TRUE;
            }
            if (ch == '/' && sql_state->s[sql_state->tokenvec[0].len + 1] == '*') {
                return TRUE;
            }
            if (ch == '-' && sql_state->s[sql_state->tokenvec[0].len + 1] == '-') {
                return TRUE;
            }
            return FALSE;
        }

        if ((sql_state->tokenvec[1].len > 2)
            && sql_state->tokenvec[1].val[0] == '-') {
            return FALSE;
        }

        break;
    }
    case 3:{
        if (streq(sql_state->fingerprint, "sos")
            || streq(sql_state->fingerprint, "s&s")) {

                if ((sql_state->tokenvec[0].str_open == CHAR_NULL)
                    && (sql_state->tokenvec[2].str_close == CHAR_NULL)
                    && (sql_state->tokenvec[0].str_close == sql_state->tokenvec[2].str_open)) {
                    return TRUE;
                }
                if (sql_state->stats_tokens == 3) {
                    return FALSE;
                }
                return FALSE;
        } else if (streq(sql_state->fingerprint, "s&n") ||
                   streq(sql_state->fingerprint, "n&1") ||
                   streq(sql_state->fingerprint, "1&1") ||
                   streq(sql_state->fingerprint, "1&v") ||
                   streq(sql_state->fingerprint, "1&s")) {
            if (sql_state->stats_tokens == 3) {
                return FALSE;
            }
        } else if (sql_state->tokenvec[1].type == TYPE_KEYWORD) {
            if ((sql_state->tokenvec[1].len < 5) ||
                cstrcasecmp("INTO", sql_state->tokenvec[1].val, 4)) {
                return FALSE;
            }
        }
        break;
    }
    case 4:
    case 5: {
        break;
    }
    } /* end switch */

    return TRUE;
}

bsearch_keyword_type(str, len, sql_keywords, sql_keywords_sz)

函数功能:判断 str是否命中指纹库 sql_keywords 中的指纹。
返回非0,那么命中
返回0,那么没命中 
static char bsearch_keyword_type(const char *key, size_t len,
                                 const keyword_t * keywords, size_t numb)
{
    size_t pos;
    size_t left = 0;
    size_t right = numb - 1;

    while (left < right) { // 二分查找
        pos = (left + right) >> 1;
        if (cstrcasecmp(keywords[pos].word, key, len) < 0) {
            left = pos + 1;
        } else {
            right = pos;
        }
    }
    if ((left == right) && cstrcasecmp(keywords[left].word, key, len) == 0) {
        return keywords[left].type; // 命中
    } else {
        return CHAR_NULL; // 没有命中
    }
}
weixin_39807691
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第2章SQLServer201X系统概述ppt课件.ppt
11-13
**SQL Server 2012 系统概述** SQL Server 2012是由微软公司推出的数据库管理系统,属于SQL Server系列中的一个重要版本。这个版本在继承前代特性的同时,引入了一系列新特性和改进,旨在提升数据库性能、可用性...
ORACLE培训SQL性能优化.ppt
11-12
本培训主要涵盖了SQL优化的基础知识、性能调整的概述、有效的应用设计、SQL处理过程、Oracle的优化器、执行计划以及注意事项。 1. **优化基础知识** SQL性能优化的起点通常是识别有问题的SQL语句,通过检查执行...
SQL isnull 、nullif(除数为0的情况)
xiwu1616的专栏
11-08 5497
sql server中做除法处理的时候,我们经常需要处理除数为零的情况,因为如果遇到这种情况的时候,sqlserver会抛出遇到以零作除数错误的异常,我们总不希望把这个异常显示给用户吧。   本章主要讲解一下如何在sql server处理除数为零的两种方法: 一,利用case语句。 我们改写上面的sql,当@b=0的时候,我们就返回1.改写如下: declare @a int;
sql 比较数据是否=0_数据运营系列-【0基础学SQL】第二节
weixin_39583521的博客
12-14 269
Lesson 2: SELECT 查询 SELECT语句, 通常又称为 查询 (queries), 正如其名, SELECT可以用来从数据库中取出数据。一条 SELECT 语句或者叫一个查询, 可以描述我们要从什么表取数据, 要取哪些数据,在返回之前怎么对结果做一些转化计算等等。 我们接下来会说明SELECT的语法,看SELECT是怎么来实现上述的取数据任务的。你可以把一个表(Table)想象成一...
sql中的if函数,在sql语句中实现判断“是”或“否”/“1”或“0”
weixin_45104965的博客
06-12 241
sql中的if函数,在sql语句中实现判断“是”或“否”/“1”或“0”
sql判断为0_SQL 打印 100 以内的质数
weixin_39735012的博客
12-05 241
前不久我写过一篇 SQL 生成斐波那契数列,今天就来实现使用 SQL 获取 100 以内的质数。先来看下质数的定义(以下定义摘选自百度百科):质数又称素数。一个大于1的自然数,除了1和它自身外,不能被其他自然数整除的数叫做质数;否则称为合数。判断一个大于 2 的正整数是否是质数,通常使用的算法是:假设该数是 n,用 2 到 的数去整除 n,如果能被整除,则说明 n 是合数,否则该数是质数。那具体...
sql中除数为零和null的判断
Just a Coder
06-29 6253
sql server中做除法处理的时候,我们经常需要处理除数为零的情况。正常的处理方法是用case when ... else 来处理, 如:除数 = case when a= 0  then 1  when a is null then 1 else a  end 此种方法可实现对除数的处理,但过去繁琐。 以下是另一种方法, 除数 = isnull( nullif(a,0),1
SQL学习小记(七)真实值和显示值:当值为0时显示否,1时显示是
最新发布
琉璃轻纱的博客
06-20 223
但是在显示的时候,如果直接将数字显示出来,阅读者会不知道其含义,因此在显示的时候最好显示其实际内容,这就涉及到了真实值与实际值的转变。很多时候,数据存储的内容是数字信息,以数字信息代表真实含义。比如1代表男生,2代表女生。再比如0代表否,1代表是。
SQL_ the Basics.pdf
10-27
SQL,全称Structured Query Language,是一种用于管理...以上内容是SQL基础的概述,涵盖了从查询构造到数据类型的各个方面,对于理解和掌握SQL语言至关重要。学习这些基础知识将使你能够有效地操作和管理关系数据库。
Introduction to SQL (1).ppt
10-27
SQL,全称为Structured Query Language,是用于管理和处理关系数据库的标准编程语言。在"Introduction to SQL (1).ppt"中,我们主要探讨了SQL的基础知识,包括快速理解SQL、关系代数以及更深入的SQL概念。 首先,...
基于SQL模糊匹配技术的英语词汇学习小工具设计研究.pdf
09-19
【内容概述】:研究以英语词汇数据库为基础,通过SQL语句的模糊匹配功能,开发了一个包含基础查词、词根、词缀、汉语匹配和词组匹配等工具的英语词汇学习小工具。这个工具能够满足学习者查找近义词、特定词缀词汇和...
SQLZOO:SELECT from Nobel Tutorial/zh 笔记
weixin_43898956的博客
04-17 268
SELECT from Nobel Tutorial/zh 诺贝尔奖获得者信息表格: yr: 年份 subject: 奖项 winner: 得奖者 开始查询表格(nobel) 1、显示1950年诺贝尔奖的奖项资料。 SELECT yr, subject, winner FROM nobel WHERE yr = 1950 2、显示谁贏得了1962年文学奖(Literature)。 SEL...
oracle 触发器number判断空值,:NEW赋值,for each row,sql变量引号,to_date,to_char
weixin_33928467的博客
12-03 370
1.number类型在库中可能存在null这种数据   判断是否为空时要用如下:   IF(nvl(:NEW.BACAH,0) &lt;&gt;0)  不能用IF(BACAH IS NOT NULL) 2.   2.1 、取值时,需要到:NEW中取,有时也要到:OLD中取,具体情况具体分析          赋值如红色          1.SELECT B38_CODE INTO ...
MyBatis解析<if>动态sql时,Integer类型值为0,返回false
持续Java学习中
11-22 1185
踩坑日记,内容如题 如题,MyBatis中如果参数类型为Integer,并且参数的值为0,那么动态SQL判断下面条件的时候,返回为false <if test="money != null and money != ''"> 解决办法,去掉判断字符串为 ‘’ 的情况即可 <if test="money != null"> 充 MyBatis源码的位置,肯定是解析动态SQL的位置,所以我们可以直接定位到IfSqlNode类中 然后就是Ognl表达式的解析流程了(本.
关于在SQL中使用触发器是怎么将另一个查询结果作为一条插入语句的值
A struggling white
12-16 2516
触发器: create trigger Pj_trigger before update on pjxt_majorcourseinfo for each row begin declare zy varchar(20); set zy=old.ZYMC; if old.PJ=0 AND new.PJ=1 then insert into pjxt_o...
SQL触发器实例
Vc7468923的专栏
08-18 771
<br />在博客园中看到一篇很好的关于触发器学习的文章,特意转载分享。<br /> <br />SQL触发器实例1<br />定义: 何为触发器?在SQL Server里面也就是对某一个表的一定的操作,触发某种条件,从而执行的一段程序。触发器是一个特殊的存储过程。 <br />      常见的触发器有三种:分别应用于Insert , Update , Delete 事件。 <br /><br />      我为什么要使用触发器?比如,这么两个表: <br /><br />      Create Ta
sql 拼接int类型的字段_天下没有难学的SQL之基础概念_小白-入门
weixin_39593961的博客
11-02 246
3.1 数据库基础概念数据库本质上是一款面向数据管理软件。我们也可以把它理解为存放数据的仓库,这个仓库是按照一定的存储结构来组织、存储数据的。按照数据库的数据组织形式一般分为三种:层次式数据库、网络式数据库和关系型数据库。一般数据库指的都是关系型数据库,即以简单的二元关系(二维表格形式)形式组织数据的。而二元关系的基础就是关系代数,它是基于集合,提供了一系列的关系代数操作:并、差、笛卡尔积、选择、...
"SQL语言发展与特点概述 - 1974年至今的演进与标准化
2. 统一的语言:SQL提供了一套统一的语法和语义,可以用于执行各种数据库操作,包括数据定义(DDL,如创建表、索引等)、数据查询(DQL,如SELECT语句)、数据更新(DML,如INSERT、UPDATE、DELETE语句)等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值