Chromebook을 별도의 화면이나 TV에 연결하는 방법
Chrome OS는 사용자가 Chromebook을 별도의 화면이나 TV에 연결할 수 있는 다양한 방법을 지원합니다.
Web5: SQL 주입 - 필터링 메커니즘을 우회하는 몇 가지 기술
1. 쿼리 내용을 자릅니다.
쿼리의 스크립트를 무시하려는 경우. 예를 들어 아래 처리의 경우 쿼리에는 active=1 조건이 필요하지만 주석을 달 수 있습니다(--, -- -, -+, #, /*, /**/, // , ;%00…). 무시해. 마이닝을 할 때 쿼리의 나머지 내용이 무엇인지 모르는 경우가 많으므로 이 경우 주석을 사용하는 것이 매우 효과적입니다.
댓글을 달고 나면 쿼리는 다음과 같습니다.
2. 키워드 필터링 우회
ㅏ. 인라인 댓글
인라인 주석은 공백 필터링을 우회하는 데 매우 효과적으로 사용됩니다. 다음 문자를 사용하여 공백 필터링을 우회할 수 있습니다: /**/, %20, %09, %0a, %0b, %0c, %0d, %a0). 예를 들어:
또는 키워드 필터링을 우회합니다(MySql에서 사용 가능). 아래 예에서는 Union 및 비밀번호 키워드가 블랙리스트에 있으므로 차단되었습니다. 다음 방법으로 이를 우회할 수 있습니다.
비. 키워드 교체
SQL 인젝션을 악용할 때 우리는 종종 Union, Select, information_schema...와 같은 키워드를 사용합니다. 많은 경우 프로그래머는 해당 키워드를 간단히 대체합니다.
위의 처리 코드가 부족하다는 것을 쉽게 알 수 있습니다. 단순히 패턴 일치라면 우회는 매우 간단합니다. 대문자와 소문자를 다르게 해석하는 대소문자 구분을 적용해 보겠습니다.
이제 키워드를 사용하는 대신 다음을 수행하십시오.
select, union…
우리는 다음을 사용할 것입니다:
SeLEcT, UniOn…이 우회의 기본은 데이터베이스 관리 시스템이 대소문자 키워드를 구분하지 않는다는 것입니다.
어떤 경우에는 웹 애플리케이션이 특정 키워드(union, select...)의 전부 또는 일부를 필터링합니다. 다음과 같이 우회하겠습니다.
id=1+uniunionon+SeLselectecT+1,2,3-- -통합 및 선택이 웹 애플리케이션에 의해 필터링되면 다음과 같은 올바른 쿼리가 남게 됩니다.
id=1+union+SeLecT+1,2,3-- -씨. 문자 인코딩
WAF(웹 애플리케이션 방화벽)가 키워드를 차단할 때 키워드를 인코딩하여 우회할 수 있습니다. 많은 WAF 애플리케이션은 쿼리를 한 번만 디코딩하고 블랙리스트에서 키워드를 필터링합니다. 그런 다음 이 경우 우회할 수 있도록 요청을 두 번 인코딩하겠습니다.
3. 작은따옴표와 큰따옴표를 차단합니다.
- 이 우회에 대해 구체적으로 알아보기 전에 예를 먼저 살펴보겠습니다.
이 시나리오에서는 데이터베이스에 users라는 테이블이 있습니다. 다음 작업은 테이블의 열 이름을 알아 정보를 얻는 것입니다. 위 쿼리에서와 같이 table_name='users' 조건을 사용합니다. 그런데 작은 따옴표(')와 큰 따옴표(")가 모두 WAF에 의해 차단되면 더 이상 'users'나 'users'를 사용할 수 없습니다. 그렇다면 이 문제를 해결하려면 어떻게 해야 할까요? 내장된 데이터베이스 시스템은 우리에게 다음과 같은 기능을 제공합니다. CHAR( ) 함수(Oracle의 경우 CHR())가 이 문제를 매우 잘 해결합니다. 예를 들어 위 쿼리에서는 다음을 통해 이를 우회합니다.
PHP 프로그래머는 addlashes() 함수에 매우 익숙합니다. addlashes() 함수는 작은따옴표('), 큰따옴표("), 백슬래시(\), NUL(널 바이트) 문자 "\" 등 특수 문자 앞에 추가하여 데이터베이스 관리 시스템에 도움을 주는 효과가 있습니다. 해당 문자가 포함된 문자열을 처리할 때 어려움이나 혼란이 없습니까? 따라서 스크립트에 따라 쿼리에 삽입하려는 경우: name='someName' 또는 '1'='1'-- 결��는 더 이상 예상한 것과 다릅니다.
그러나 작은따옴표 문자(')를 삽입하기 위해 addlashes() 함수를 우회하는 기술이 있습니다. 이 기법은 꽤 오랫동안 공개된 바 있으며, 웹사이트에 적용되는 코딩 스타일과 연관되어 있어 구현이 상당히 어렵습니다.
4. "UNION 작업에 대한 데이터 정렬의 불법 혼합" 오류를 우회합니다.
일부 관리 시스템(MySql에서 일반적으로 발견됨)에서 데이터베이스와 테이블이 데이터 정렬로 설정된 경우 UNION 키워드를 사용할 때 "UNION 작업에 대한 데이터 정렬의 불법 혼합" 오류가 보고됩니다. 데이터 정렬 설정은 데이터베이스 디자이너의 의도에 의한 것일 수도 있고 MySql의 기본 설정에 의한 것일 수도 있습니다. Union을 사용하는 경우 각 필드의 선택 값 조건에 해당 코드 유형이 정의되어 있어야 합니다. 제 생각에는 이 오류는 특히 Apache MySql을 실행하는 CMS에서 매우 일반적입니다. http://bugs.mysql.com/bug.php?id=57926에서 자세한 내용을 알아볼 수 있습니다.
이 경우 적절한 인코딩 유형으로 변환하는 방법을 사용할 수 있습니다.
예를 들어 다음과 같은 경우입니다.
위 쿼리에서 예를 들어, 컬럼 1에 유니코드-UTF8 또는 _latin1로 설정된 데이터 정렬이 있는 경우 컬럼 2에서 선택한 항목은 해당 코드로 변환되어야 합니다. 다음과 같이 스타일을 강제할 수 있습니다.
이 우회 방법에는 단점이 있습니다. 즉, 대조된 코드가 _latin1이라는 것을 알아야 합니다. 제 생각에는 이를 우회하는 더 좋은 방법은 16진수 및 16진수 이외의 인코딩 및 디코딩 기능을 사용하는 것입니다.
hex 및 unhex 대신 사용할 수 있는 다른 함수가 많이 있습니다.
ITop Data Recovery를 사용하여 컴퓨터 데이터를 복원하는 방법
iTop Data Recovery는 Windows 컴퓨터에서 삭제된 데이터를 복구하는 데 도움이 되는 소프트웨어입니다. 이 가이드에서는 iTop Data Recovery 사용 방법에 대해 자세히 설명합니다.
Cleaner One Pro로 Mac, Windows PC 속도를 높이는 방법
느린 PC와 Mac의 속도를 높이고 유지 관리하는 방법과 Cleaner One Pro와 같은 유용한 도구를 알아보세요.
MSIX란 무엇인가요? Windows의 새로운 파일 형식에 대해 알아보기
MSIX는 LOB 애플리케이션부터 Microsoft Store, Store for Business 또는 기타 방법을 통해 배포되는 애플리케이션까지 지원하는 크로스 플랫폼 설치 관리자입니다.
키보드 없이 Windows 컴퓨터 화면에 로그인하는 방법
컴퓨터 키보드가 작동을 멈춘 경우, 마우스나 터치 스크린을 사용하여 Windows에 로그인하는 방법을 알아보세요.
AMD Ryzen Master로 RAM을 쉽게 오버클럭하는 방법
다행히 AMD Ryzen 프로세서를 실행하는 Windows 컴퓨터 사용자는 Ryzen Master를 사용하여 BIOS를 건드리지 않고도 RAM을 쉽게 오버클럭할 수 있습니다.
MS Edge를 실행하고 명령줄에서 URL을 여는 방법
Microsoft Edge 브라우저는 명령 프롬프트와 같은 명령줄 도구에서 열 수 있도록 지원합니다. 명령줄에서 Edge 브라우저를 실행하는 방법과 URL을 여는 명령을 알아보세요.
컴퓨터에서 가상 드라이브를 생성하는 최고의 소프트웨어
이것은 컴퓨터에 가상 드라이브를 생성하는 많은 소프트웨어 중 5개입니다. 가상 드라이브 생성 소프트웨어를 통해 효율적으로 파일을 관리해 보세요.
이제 Windows Store에서 Surface 노트북 하드웨어 테스트 도구를 사용할 수 있습니다.
Microsoft의 공식 Surface 하드웨어 테스트 도구인 Surface Diagnostic Toolkit을 Windows Store에서 다운로드하여 배터리 문제 해결 등의 필수 정보를 찾으세요.
USB에 숨겨진 파일과 폴더를 표시하는 방법
바이러스가 USB 드라이브를 공격하면 USB 드라이브의 모든 데이터를 "먹거나" 숨길 수 있습니다. USB 드라이브의 숨겨진 파일과 폴더를 표시하는 방법은 LuckyTemplates의 아래 기사를 참조하세요.