SQL注入編碼相關小知識科普(一)

前言

SQL注入是老生常談的問題了舶沛,漏洞成因簡單明了,入門安全的一般都是先從SQL注入學起窗价∪缤ィ看到網上各個面試經驗都提到經常會被問到SQL注入繞過相關的知識,可以見得SQL注入在安全界的地位撼港。因為是科普所以不想寫太長篇幅坪它,而且網上已有很多很多很多的SQL注入的相關介紹。本篇僅僅拋個磚帝牡,記錄一下和編碼相關的一些相關知識往毡。

編碼在SQL注入中的作用

隨著程序員安全意識的不斷提高,也逐漸意識到了對單引號進行限制可以抵擋一部分的SQL注入攻擊靶溜,之所以說一部分是像數(shù)字型注入以及一些編碼方式依舊可以成功注入开瞭,而寬字節(jié)則是其中的典型,也是面試常被問起的點罩息。

寬字節(jié)注入原理解析

"簡單聊聊寬字節(jié)注入吧嗤详?"
自信回答:“在GBK編碼下當單引號被轉義后,可以在前面加上%df使得轉義符\被吃掉扣汪,以至于單引號可以逃出轉義断楷。”
"那么除了GBK編碼崭别,還有哪些編碼會出現(xiàn)寬字節(jié)問題冬筒?"
靚仔語塞。茅主。舞痰。
為了避免上述面試尷尬場景的出現(xiàn),于是梳理梳理寬字節(jié)原理诀姚。個人理解寬字節(jié)是一類編碼响牛,是具有高位和低位組成的編碼。凡編碼都有一個編碼范圍赫段,比如Ascii碼的范圍0-127呀打,GBK的范圍0x8140~0xFEFE
GBK作為雙字節(jié)編碼糯笙,則高位的范圍為0x81-0xFE贬丛,低位的范圍為0x40-0xFE

前置知識已經鋪墊好了给涕,以一個例子來看豺憔。

<?php
$name=$_GET['name'];
$name=addslashes($name);
$conn = mysqli_connect('localhost', 'root', 'root', 'user');//連接MySQL服務
if (!$conn) {
    die('Could not connect to MySQL: ' . mysqli_connect_error()); 
} 
$conn->set_charset("GBK");
@mysql_select_db("test",$conn);
$sql="select * from user where username='".$name."'";
$result=mysqli_query($conn,$sql);
@$row = mysqli_fetch_assoc($result);
echo "Your password is:".$row['password']."</br>";

 ?>

set_charset("GBK")的作用是設置數(shù)據(jù)庫的編碼方式為GBK额获。這種設置方式是不安全的,一會再提恭应。

image.png

zhhhya%df%27%20or%201=1%20%23 這串值是url編碼之后的結果抄邀,而URL編碼實際上是字符的ascii碼的十六進制再加上%作為前綴。
所以這串值在程序的眼里是長這樣的:

zhhhya0xdf0x270x20or0x201=10x200x23
由于經過addslashes($name)的轉義昼榛,所以值應該變成如下境肾,其中0x5C 對應 \
zhhhya 0xdf0x5c 0x270x20or0x201=10x200x23

而此時程序判斷出0xdf0x5cGBK編碼的范圍之內(0x8140~0xFEFE),所以可以解碼出有意義的字符褒纲,從而導致了轉義符\被吃掉准夷。
從上述流程來看,構成寬字節(jié)注入的前提程序要用寬字節(jié)的編碼莺掠,以及低位的編碼范圍包含了%5C衫嵌。寬字節(jié)的編碼有這些GB2312、GBK彻秆、GB18030楔绞、BIG5、Shift_JIS唇兑。

修補方案

那如何修補呢酒朵?
上文中代碼使用了mysql_query(“set names gbk”)是不安全的設置方式,而在mysql中是推薦mysql_set_charset(“gbk”);函數(shù)來進行編碼設置的扎附,這兩個函數(shù)大致的功能相似蔫耽,唯一不同之處是后者會修改mysql對象中的mysql->charset屬性為設置的字符集。
并且使用過濾函數(shù)mysql_real_escape_string()留夜,具有相同過濾功能的函數(shù)還有mysql_real_escape_string() magic_quote_gpc=On addslashes() mysql_escape_string()功能類似匙铡,他們之間的區(qū)別就是mysql_real_escape_string()會根據(jù)mysql對象中的mysql->charset屬性來對待傳入的字符串,因此可以根據(jù)當前字符集來進行過濾碍粥。

<?php
$name=$_GET['name'];
$conn = mysqli_connect('localhost', 'root', 'root', 'user');//連接MySQL服務
if (!$conn) {
    die('Could not connect to MySQL: ' . mysqli_connect_error()); 
}
mysqli_set_charset($conn,"gbk"); 
$name=mysqli_real_escape_string($conn,$name);
@mysqli_select_db("user",$conn);
$sql="select * from user where username='".$name."'";
echo $sql."<br>";
$result=mysqli_query($conn,$sql);
@$row = mysqli_fetch_assoc($result);
echo "Your password is:".$row['password']."</br>";

 ?>
image.png

值得一提的是要先設置字符串編碼鳖眼,再進行轉義,順序反了也無法成功防御嚼摩。而且兩條語句都要寫钦讳,單獨使用任意一條都無法防御。在新開發(fā)一款產品的時候可以在編碼時候就考慮安全防御的枕面,可大多數(shù)都是維護已有的產品愿卒,很多都還是以addslashes()的方式轉義。那如何修補潮秘?P神博客對寬字節(jié)和編碼問題進行了很深入的討論此處就不再過多黏貼復制掘猿。其中的一個防御方式就是,以二進制的方式傳輸數(shù)據(jù)唇跨。

SET character_set_connection=gbk, character_set_results=gbk,character_set_client=binary

待續(xù)

沒想到寫著寫著感覺又過于細致了稠通,科普系列不想把篇幅寫的過長。于是拆分成一买猖、二兩篇改橘。下一篇講一講我所知道iconv函數(shù)引起的編碼問題。

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
  • 序言:七十年代末玉控,一起剝皮案震驚了整個濱河市飞主,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌高诺,老刑警劉巖碌识,帶你破解...
    沈念sama閱讀 217,734評論 6 505
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異虱而,居然都是意外死亡筏餐,警方通過查閱死者的電腦和手機,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,931評論 3 394
  • 文/潘曉璐 我一進店門牡拇,熙熙樓的掌柜王于貴愁眉苦臉地迎上來魁瞪,“玉大人,你說我怎么就攤上這事惠呼〉挤” “怎么了?”我有些...
    開封第一講書人閱讀 164,133評論 0 354
  • 文/不壞的土叔 我叫張陵剔蹋,是天一觀的道長旅薄。 經常有香客問我,道長泣崩,這世上最難降的妖魔是什么少梁? 我笑而不...
    開封第一講書人閱讀 58,532評論 1 293
  • 正文 為了忘掉前任,我火速辦了婚禮律想,結果婚禮上猎莲,老公的妹妹穿的比我還像新娘。我一直安慰自己技即,他們只是感情好著洼,可當我...
    茶點故事閱讀 67,585評論 6 392
  • 文/花漫 我一把揭開白布。 她就那樣靜靜地躺著而叼,像睡著了一般身笤。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上葵陵,一...
    開封第一講書人閱讀 51,462評論 1 302
  • 那天液荸,我揣著相機與錄音,去河邊找鬼脱篙。 笑死娇钱,一個胖子當著我的面吹牛伤柄,可吹牛的內容都是我干的。 我是一名探鬼主播文搂,決...
    沈念sama閱讀 40,262評論 3 418
  • 文/蒼蘭香墨 我猛地睜開眼适刀,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了煤蹭?” 一聲冷哼從身側響起笔喉,我...
    開封第一講書人閱讀 39,153評論 0 276
  • 序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎硝皂,沒想到半個月后常挚,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經...
    沈念sama閱讀 45,587評論 1 314
  • 正文 獨居荒郊野嶺守林人離奇死亡稽物,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...
    茶點故事閱讀 37,792評論 3 336
  • 正文 我和宋清朗相戀三年奄毡,在試婚紗的時候發(fā)現(xiàn)自己被綠了。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片姨裸。...
    茶點故事閱讀 39,919評論 1 348
  • 序言:一個原本活蹦亂跳的男人離奇死亡秧倾,死狀恐怖,靈堂內的尸體忽然破棺而出傀缩,到底是詐尸還是另有隱情那先,我是刑警寧澤,帶...
    沈念sama閱讀 35,635評論 5 345
  • 正文 年R本政府宣布赡艰,位于F島的核電站售淡,受9級特大地震影響,放射性物質發(fā)生泄漏慷垮。R本人自食惡果不足惜揖闸,卻給世界環(huán)境...
    茶點故事閱讀 41,237評論 3 329
  • 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望料身。 院中可真熱鬧汤纸,春花似錦、人聲如沸芹血。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,855評論 0 22
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽幔烛。三九已至啃擦,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間饿悬,已是汗流浹背令蛉。 一陣腳步聲響...
    開封第一講書人閱讀 32,983評論 1 269
  • 我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留狡恬,地道東北人珠叔。 一個月前我還...
    沈念sama閱讀 48,048評論 3 370
  • 正文 我出身青樓蝎宇,卻偏偏與公主長得像,于是被迫代替她去往敵國和親运杭。 傳聞我的和親對象是個殘疾皇子夫啊,可洞房花燭夜當晚...
    茶點故事閱讀 44,864評論 2 354

推薦閱讀更多精彩內容