Web5: SQL 주입 - 필터링 메커니즘을 우회하는 몇 가지 기술

1. 쿼리 내용을 자릅니다.

쿼리의 스크립트를 무시하려는 경우. 예를 들어 아래 처리의 경우 쿼리에는 active=1 조건이 필요하지만 주석을 달 수 있습니다(--, -- -, -+, #, /*, /**/, // , ;%00…). 무시해. 마이닝을 할 때 쿼리의 나머지 내용이 무엇인지 모르는 경우가 많으므로 이 경우 주석을 사용하는 것이 매우 효과적입니다.

댓글을 달고 나면 쿼리는 다음과 같습니다.

2. 키워드 필터링 우회

ㅏ. 인라인 댓글

인라인 주석은 공백 필터링을 우회하는 데 매우 효과적으로 사용됩니다. 다음 문자를 사용하여 공백 필터링을 우회할 수 있습니다: /**/, %20, %09, %0a, %0b, %0c, %0d, %a0). 예를 들어:

또는 키워드 필터링을 우회합니다(MySql에서 사용 가능). 아래 예에서는 Union 및 비밀번호 키워드가 블랙리스트에 있으므로 차단되었습니다. 다음 방법으로 이를 우회할 수 있습니다.

비. 키워드 교체

SQL 인젝션을 악용할 때 우리는 종종 Union, Select, information_schema...와 같은 키워드를 사용합니다. 많은 경우 프로그래머는 해당 키워드를 간단히 대체합니다.

위의 처리 코드가 부족하다는 것을 쉽게 알 수 있습니다. 단순히 패턴 일치라면 우회는 매우 간단합니다. 대문자와 소문자를 다르게 해석하는 대소문자 구분을 적용해 보겠습니다.

이제 키워드를 사용하는 대신 다음을 수행하십시오.

select, union…

우리는 다음을 사용할 것입니다:

SeLEcT, UniOn…

이 우회의 기본은 데이터베이스 관리 시스템이 대소문자 키워드를 구분하지 않는다는 것입니다.

어떤 경우에는 웹 애플리케이션이 특정 키워드(union, select...)의 전부 또는 일부를 필터링합니다. 다음과 같이 우회하겠습니다.

id=1+uniunionon+SeLselectecT+1,2,3-- -

통합 및 선택이 웹 애플리케이션에 의해 필터링되면 다음과 같은 올바른 쿼리가 남게 됩니다.

id=1+union+SeLecT+1,2,3-- -

씨. 문자 인코딩

WAF(웹 애플리케이션 방화벽)가 키워드를 차단할 때 키워드를 인코딩하여 우회할 수 있습니다. 많은 WAF 애플리케이션은 쿼리를 한 번만 디코딩하고 블랙리스트에서 키워드를 필터링합니다. 그런 다음 이 경우 우회할 수 있도록 요청을 두 번 인코딩하겠습니다.

3. 작은따옴표와 큰따옴표를 차단합니다.

- 이 우회에 대해 구체적으로 알아보기 전에 예를 먼저 살펴보겠습니다.

이 시나리오에서는 데이터베이스에 users라는 테이블이 있습니다. 다음 작업은 테이블의 열 이름을 알아 정보를 얻는 것입니다. 위 쿼리에서와 같이 table_name='users' 조건을 사용합니다. 그런데 작은 따옴표(')와 큰 따옴표(")가 모두 WAF에 의해 차단되면 더 이상 'users'나 'users'를 사용할 수 없습니다. 그렇다면 이 문제를 해결하려면 어떻게 해야 할까요? 내장된 데이터베이스 시스템은 우리에게 다음과 같은 기능을 제공합니다. CHAR( ) 함수(Oracle의 경우 CHR())가 이 문제를 매우 잘 해결합니다. 예를 들어 위 쿼리에서는 다음을 통해 이를 우회합니다.

PHP 프로그래머는 addlashes() 함수에 매우 익숙합니다. addlashes() 함수는 작은따옴표('), 큰따옴표("), 백슬래시(\), NUL(널 바이트) 문자 "\" 등 특수 문자 앞에 추가하여 데이터베이스 관리 시스템에 도움을 주는 효과가 있습니다. 해당 문자가 포함된 문자열을 처리할 때 어려움이나 혼란이 없습니까? 따라서 스크립트에 따라 쿼리에 삽입하려는 경우: name='someName' 또는 '1'='1'-- 결��는 더 이상 예상한 것과 다릅니다.

그러나 작은따옴표 문자(')를 삽입하기 위해 addlashes() 함수를 우회하는 기술이 있습니다. 이 기법은 꽤 오랫동안 공개된 바 있으며, 웹사이트에 적용되는 코딩 스타일과 연관되어 있어 구현이 상당히 어렵습니다.

4. "UNION 작업에 대한 데이터 정렬의 불법 혼합" 오류를 우회합니다.

일부 관리 시스템(MySql에서 일반적으로 발견됨)에서 데이터베이스와 테이블이 데이터 정렬로 설정된 경우 UNION 키워드를 사용할 때 "UNION 작업에 대한 데이터 정렬의 불법 혼합" 오류가 보고됩니다. 데이터 정렬 설정은 데이터베이스 디자이너의 의도에 의한 것일 수도 있고 MySql의 기본 설정에 의한 것일 수도 있습니다. Union을 사용하는 경우 각 필드의 선택 값 조건에 해당 코드 유형이 정의되어 있어야 합니다. 제 생각에는 이 오류는 특히 Apache MySql을 실행하는 CMS에서 매우 일반적입니다. http://bugs.mysql.com/bug.php?id=57926에서 자세한 내용을 알아볼 수 있습니다.
이 경우 적절한 인코딩 유형으로 변환하는 방법을 사용할 수 있습니다.

예를 들어 다음과 같은 경우입니다.

위 쿼리에서 예를 들어, 컬럼 1에 유니코드-UTF8 또는 _latin1로 설정된 데이터 정렬이 있는 경우 컬럼 2에서 선택한 항목은 해당 코드로 변환되어야 합니다. 다음과 같이 스타일을 강제할 수 있습니다.

이 우회 방법에는 단점이 있습니다. 즉, 대조된 코드가 _latin1이라는 것을 알아야 합니다. 제 생각에는 이를 우회하는 더 좋은 방법은 16진수 및 16진수 이외의 인코딩 및 디코딩 기능을 사용하는 것입니다.

hex 및 unhex 대신 사용할 수 있는 다른 함수가 많이 있습니다.