libinjection开源库的研究总结

最新推荐文章于 2023-03-24 14:12:11 发布
最新推荐文章于 2023-03-24 14:12:11 发布
阅读量3.9k 收藏 3
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangge3663/article/details/81509664
版权

一、前言

      在项目中的需要增加detectSQLi和detectXSS方法,故研究一下libinjection中的源码结构。

      如下图所示,在规则引擎中调用了detectSQLi之后,会跑到libinjection中执行libinjection_sqli,然后执行libinjection_sqli_init()初始化libinjection_sqli_state结构体,回调函数赋值给结构体中的lookup函数指针成员,接着调用libinjection_is_sqli()函数并返回结果:

二、结构流程

    2.1 libinjection_is_sqli()函数结构

|->libinjection_is_sqli()
  |->libinjection_sqli_fingerprint(sql_state, FLAG_QUOTE_NONE | FLAG_SQL_ANSI);
  if|->sql_state->lookup()  //回调函数是libinjection_sqli_lookup_word()
  else|->reparse_as_mysql(sql_state)
  else|->libinjection_sqli_fingerprint(sql_state, FLAG_QUOTE_NONE | FLAG_SQL_MYSQL);
  |->sql_state->lookup() 
  |->libinjection_sqli_fingerprint(sql_state, FLAG_QUOTE_SINGLE | FLAG_SQL_ANSI);
  if|->sql_state->lookup()
  else|->reparse_as_mysql(sql_state)
  else|->libinjection_sqli_fingerprint(sql_state, FLAG_QUOTE_SINGLE | FLAG_SQL_MYSQL);
  |->sql_state->lookup()
  if|->libinjection_sqli_fingerprint(sql_state,FFLAG_QUOTE_SINGLE | FLAG_SQSL_MYSQL);
  else|->sql_state->lookup()

    2.2 拿其中的几个函数来说明

|->libinjection_sqli_fingerprint(sql_state, FLAG_QUOTE_NONE | FLAG_SQL_ANSI);
  |->libinjection_sqli_reset(sql_state, flags);
    |->libinjection_sqli_init(sf, sf->s, sf->slen, flags)  //初始化libinjection_sqli
    |->
  |->libinjection_sqli_fold();
    |->st_clear(&last_comment); //clear last_comment变量
    |->libinjection_sqli_tokenize(sf) 
      |->parse_string_core()   //处理字符串
        |->is_backslash_escaped()   //判断是否是转义
        |->is_double_delim_escaped()  //判断是否是两个相同的字符转义
      |->fnptr=char_parse_map[ch];(*fnptr)(sf);//在循环中进行对应的parse_xxx回调函数,表放在代码框下面
    |->接下来就是不断的匹配string的特征为相应的字母,匹配表放在代码框下面
    |->syntax_merge_words(sf, &sf->tokenvec[left], &sf->tokenvec[left+1])  //查看是否两个tokens可以合并
      |->sf->lookup(sf, LOOKUP_WORD, tmp, sz3) //接下来有此函数介绍
if|->sql_state->lookup()  //回调函数是libinjection_sqli_lookup_word()
  |->libinjection_sqli_check_fingerprint(sql_state)  //通过黑名单和不是白名单两方面判断
    |->libinjection_sqli_blacklist(sql_state)
      |->is_keyword()
        |->bsearch_keyword_type(key, len, sql_keywords, sql_keywords_sz) //从sql_keywords全局变量中匹配
    |->libinjection_sqli_not_whitelist(sql_state)
  |->bsearch_keyword_type(str,len, sql_keywords, sql_keywords_sz) //从sql_keywords全局变量中进行匹配
else|->reparse_as_mysql(sql_state)
else|->libinjection_sqli_fingerprint(sql_state, FLAG_QUOTE_NONE | FLAG_SQL_MYSQL);

截图为特征值匹配的sqli_token_types表:

上图中有个对应表,参考http://www.freebuf.com/column/170926.html,也可以看每一个parse_xxx的具体实现:

'k'  /*例如COLUMN,DATABASES,DEC等会被识别为该值*/
'U'  /*EXCEPT,INTERSECT,UNION等会被识别为该值*/
'B'    /*GROUP BY,LIMIT,HAVING*/
'E'   /*INSERT,SELECT,SET*/
't'  /*SMALLINT,TEXT,TRY*/
'f'   /*UPPER,UTL_HTTP.REQUEST,UUID*/
'n'  /*WAITFOR,BY,CHECK*/
'1'   /*所有数字会被识别为1*/
'v'  /*CURRENT_TIME,LOCALTIME,NULL*/
's'   /*单引号和双引号*/
'o'  /*+=,-=,!>*/
'&'   /*&&,AND,OR*/
'c'     /*注释符*/
'A'  /* COLLATE*/
'('     
')'  /* not used? */
'{'    
'}'
'.'
','
':'
';'
'T'  /* TSQL start */ /*DECLARE,DELETE,DROP*/
'?'
'X'  /* unparsable, abort  */   /* “/*!*/”  */
'F'  /* not really a token */
'\\'

注册相关回调函数的表如下:

2.3 举例说明:

    我们输入SQL注入的检测语句

   ' and 1 = 1

   libinjection会将其转换为s&1,其中单引号依据定义被转换为s,and被转换为&,数组被转换为1

  ' UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL--

   libinjection会将其转换为sUEvc,其中单引号依据定义被转换为s,UNION ALL被转换为U,SELECT被转换为E,NULL被转换为v,后面相同的NULL合并为一个v,--注释符被转换为c

   libinjection在转换完后,通过二分查找算法对内置的8000多个特征进行匹配,匹配到则将SQL注入识别特征复制进fingerprint变量并返回。

三、libinjection_xss部分

    在libinjection_xss函数中分别对

DATA_STATE,VALUE_NO_QUOTE,VALUE_SINGLE_QUOTE,VALUE_DOUBLE_QUOTE,VALUE_BACK_QUOTE)的状态进行libinjection_is_xss()函数判断

|->libinjection_is_xss()
  |->libinjection_h5_init()  //初始化state回调函数
    |->h5_state_data
      |->h5_state_eof  //当<符号不存在的时候
      |->h5_state_tag_open   //当<符号存在的时候
      |->h5_state_markup_declaration_open(hs)  //if ch == CHAR_BANG
        |->h5_state_doctype(hs);//DOCTYPE类型
        |->h5_state_cdata(hs);  //[[cdata类型
        |->h5_state_comment(hs); 
      |->h5_state_end_tag_open(hs) //else if (ch == CHAR_SLASH)
      |->h5_state_bogus_comment(hs) //else if (ch == CHAR_QUESTION)
      |->h5_state_bogus_comment2(hs) //else if(ch == CHAR_PERCENT) 符号%
      |->h5_state_tag_name(hs)   //大小写英文字母和CHAR_NULL情况
        |->h5_is_white(ch)     //如果遇到空白符号
        |->h5_state_self_closing_start_tag;   //如果遇到/符号
        |->h5_state_data      //如果遇到>符号
    |->h5_state_before_attribute_name
      |->h5_skip_white(hs)
      |->h5_state_self_closing_start_tag(hs) //case CHAR_SLASH
      |->h5_state_data //case CHAR_GT
      |->h5_state_attribute_name(hs) //default
    |->h5_state_attribute_value_single_quote
      |->h5_state_attribute_value_quote(hs, CHAR_SINGLE)
        |->h5_state_eof   //idx == NULL
        |->h5_state_after_attribute_value_quoted_state //idx != NULL
          |->h5_is_white(ch) //if
          |->h5_state_self_closing_start_tag(hs) //else if (ch == CHAR_SLASH)
            |->h5_state_data  //if(ch == CHAR_GT)
            |->h5_state_before_attribute_name(hs) //else
          |->h5_state_data   //else if(ch == CHAR_GT)
          |->h5_state_before_attribute_name(hs) //else
    |->h5_state_attribute_value_double_quote
      |->h5_state_attribute_value_quote(hs, CHAR_DOUBLE)
    |->h5_state_attribute_value_back_quote
      |->h5_state_attribute_value_quote(hs, CHAR_TICK)
  |->while(libinjection_h5_next(&h5)) //循环判断
  |->is_black_tag(h5.token_start, h5.token_len)  //判断是否是黑名单tag,tag列表在代码框下面
  |->is_black_attr(h5.token_start, h5.token_len)  //判断是否是黑名单attr,attr列表在代码框下面
  |->is_black_url(h5.token_start, h5.token_len)   //下面四个url后缀变量在代码框下面
    |->htmlencode_startwith(data_url, s, len)
    |->htmlencode_startswith(viewsource_url, s, len)
    |->htmlencode_startswith(javascript_url, s, len)
    |->htmlencode_startswith(vbscript_url, s, len)

匹配成功则为xss攻击。

zhangge3663
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
lua-ffi-libinjection:LuaJIT FFI绑定用于libinjection
05-11
名称 lua-resty-libinjection-用于libinjection的LuaJIT FFI绑定 地位 该正在积极开发中,可以投入生产 描述 该为 ,SQL / SQLi和XSS标记程序和分析器提供FFI绑定。 安装 像安装其他任何OpenResty lua模块一样,安装此libinjection共享对象文件必须存在于,因此您应该将.so文件符号链接或复制到适当的位置。 概要 access_by_lua_block { local libinjection = require " resty.libinjection " -- simple SQLi API local issqli, fingerprint = libinjection. sqli (string) -- context-specific bindings are
Pipy:保护 Kubernetes 上的应用程序免受 SQL 注入和 XSS 攻击
dotNET跨平台
11-27 185
注入攻击在OWASP Web 应用 10 大安全风险[1]排名 2021 年下滑至第 3 位,多年来一直位居前十。SQL 注入 (SQLi) 是一种用于攻击网站和 Web 应用程序的常见注入技术。没有将用户输入与数据命令完全分开的应用程序面临着将恶意输入作为 SQL 命令执行的风险。成功的注入攻击可能导致未经授权访问敏感数据,例如密码、信用卡详细信息和个人用户信息。SQL 注入攻击导致最近许...
XSS简单语义分析概述
ailx10
12-20 295
XSS语义引擎总体流程xss状态图int libinjection_xss(const char* s, size_t len) 判断字符串s是不是xss语句,返回1是xss攻击,返回0不是。如何判断呢?从以下5个角度:libinjection_is_xss(s, len, DATA_STATE)libinjection_is_xss(s, len, VALUE_NO_QUOTE) libinje...
libinjection随笔(一):sql注入分析libinjection编译使用
小白的专栏
06-13 916
前言 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据。当出现了相关注入的操作时,锅还是会降临的…… 那如何减少或者避免数据注入的发生呢? =========》libinjection 作为一个开源的sql注入和xxs攻击的词法解析,它比较独特的是没有使用正则表达式而是一个完善的特征来匹配检查SQL注入。相比传统正则匹配识别SQL注入在于速度快以及低误报,低漏报 。 源码网址如下: http://
libinjection:SQL SQLI标记器解析器分析器
05-10
射液 SQL / SQLI标记生成器解析器分析器。 为了 C和C ++ (外部端口) [LuaJIT / FFI]( )(外部端口) 有关详细信息和演示,请参见 。 简单的例子: # include < stdio> # include < strings> # include < errno> # include " libinjection.h " # include " libinjection_sqli.h " int main ( int argc, const char * argv[]) { struct libinjection_sqli_state state; int issqli; const char * input = argv[ 1 ]; size_t slen = strlen (input);
SQL注入与libinjection分析(3)源码分析之一些重要的结构体说明
哈尼的博客
05-18 800
SQL注入与libinjection分析(3)源码分析1. libinjection_is_sqli参考 1. libinjection_is_sqli 指纹识别函数 待续…… 参考 https://zhuanlan.zhihu.com/p/44292411 https://zhuanlan.zhihu.com/p/44537204 https://www.anquanke.com/post/id/86097 ...
SQL注入语义分析libinjection
西京刀客
03-24 932
libinjection是一款用于防御SQL注入攻击的开源软件。它是由C语言编写的,可以嵌入到任何Web应用程序中,并可以较为准确地检测和防止恶意SQL注入语句。libinjection采用了基于正则表达式的技术来识别和拦截SQL注入攻击,同时其开放源代码的特点也使得其具备了较高的可定制性和扩展性。
安装SQL注入检测libinjection
梦想专栏
08-29 3927
github: https://github.com/client9/libinjection wiki:   https://github.com/client9/libinjection/wiki 在libinjection-go做优化: grapeSQLI(https://github.com/koangel/grapeSQLI) libinjection在2012年在Black Ha...
libinjection随笔(二):libinjection动态连接使用
小白的专栏
06-13 708
前面文章介绍过libinjection编译和例子的使用,那么如果需要在工程中使用编译好的动态连接该如何处理呢? 我们知道libinjection时c语言的代码,如何在java中调用呢? 提到c,提到java,难道是采用JNI来编写调用接口么,虽然可以,但是还有更方便的选择哦,那就是使用JNA。 只要你用过了 JNA (java native access) , 那你可能就再也不想用 JNI 了。 当然JNA还是无法取代JNI的啦,因为JNA只能java到c的访问,c到java的访问还是老老实实使用JNI吧
SQL注入与libinjection分析(1)SQL注入
哈尼的博客
04-02 1099
SQL注入与libinjection分析(1)SQL注入1. SQL注入1.1 什么是SQL注入?1.2 为什么会有SQL注入?1.3 SQL注入举例1.4 SQL注入特点1.5 SQL注入攻击过程1.5.1 第一步:SQL注入点探测。1.5.2 第二步:收集后台数据信息。1.5.3 第三步:猜解用户名和密码。1.5.4 第四步:查找Web后台管理入口。1.5.5 第五步:入侵和破坏。2. SQ...
libinjection-sqlparser
03-26
Libinjection + sql-parser(已修改) 在测试之前安装sql-parser(sql-parser中的源代码) cd到sql-parser / 制作; 须藤使安装 怎么跑 ./检查“输入文件” 检查后共有3个文件外观: notSqlfFile.txt:查询与libinjection不匹配 cantParseFile.txt:查询匹配libinjection规则,但是sql-parser无法解析它们。 SqlParser.txt:查询匹配libinjection规则,并且sql-parser可以解析它们。 有很多输入文件
golang-libinjection:用于 libinjection 的 Golang 绑定
06-04
Golang-libinjection 这只是一个围绕的简单 Go 包装器。 它暴露了两个函数 函数 IsSQLi IsSQLi ( statement string ) ( bool , string ) 如果发现语句是 SQLi,则此函数返回 true 和指纹。 功能是XSS IsXSS ( input string ) bool 如果输入被认为是 XSS,则此函数返回 true
跨站脚本漏洞(XSS)示例
04-15
NULL 博文链接:https://songjianyong.iteye.com/blog/1754973
cpp-Libinjectionpython是一个基于Cython的Libinjection封装
08-16
Libinjection-python是一个基于Cython的 Libinjection 封装
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据:mysql 5.6/5.7(或8.0) 数据工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
设计.zip
04-25
设计.zip
基于 Spring Cloud 组件构建的分布式服务架构
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据进行交互。它提供了一种将数据操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据访问的过程
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar
04-25
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar 【项目技术】 微信小程序开发工具+java后端+mysql 【演示视频-编号:246】 https://pan.quark.cn/s/cb634e7c02b5 【实现功能】 用户信息管理,图书信息管理,图书类型管理,图书留言管理,论坛信息管理等
基于java的-44-17-宠物销售系统-源码.zip
04-25
提供的源码资源涵盖了Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 适合毕业设计、课程设计作业。这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。 所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值