sql注入突破关键字过滤
一直以来都以为只有空格,tab键和注释符/**/可以用来切割sql关键字,段时间
在邪八看了风迅cms注入漏洞那篇帖子,才知道原来回车也可以用来作为分割符(
以前竟然没有想到,真是失败)。回车的ascii码是chr(13)&chr(10),至于为什
么要两个连在一起,这个我也不知道。转换成url编码形式是%0d%0a,于是就可以
用%0d%0a代替空格pass一些过滤空格的检查了。
引申一下,只用%0d能正常执行语句吗?只用%0a呢?测试证明,用任意一种分割
在mssql、mysql和access里面都是可以的。
另外,关于mssql的多语句问题。我以前一直以为必须用分号作为语句的结尾,后
来发现,完全不是那样。类似
Copy code
select * from table exec xp_cmdshell'xxxxxxxxxx'
select * from table/**/exec xp_cmdshell'xxxxxxxxxx'
select * from table|---tab---|exec xp_cmdshell'xxxxxxxxxx'
select * from table|---enter---|exec xp_cmdshell'xxxxxxxxxx'
的语句都是可以正常执行的。而我以前竟然一直不知道!不过这个貌似跟连接数
据库驱动有关系,odbc可以正常执行,sqloledb的话就会报错。有兴趣的继续研
究吧
这样,以后遇到带空格过滤关键字的拦截程序,又可以发挥发挥了
可能大家早就知道了,不管怎么说,发在这里吧!
最近想起可能还有些ascii码可以用来在sql语句中代替空格,于是写个脚本测试
了一下,结果在所有128个低位ascii字符中,chr(12)也可以在access里用,不过
貌似chr(12)不能出现在and、or之类的关键词附近,原因不清楚。mysql中比
access多一个chr(11)可以。至于mssql,挖日,直接从1到32的ascii码换成字符
后都可以正常使用。
相关文档:
文中的SQL都是从我的项目中直接copy过来,因此很多表名什么都有了
//创建表
"CREATE TABLE FEED_TABLE(FeedID TEXT, Title TEXT, Summary TEXT, Author TEXT, ImageName VARCHAR(21), ImageType TEXT, MaxIndex INT, ImageData BLOB)"
//查询记录
"select * form 'table_name'"
"select * form 'table name' where val ......
SQL*PLus> desc emp;
名称 &nbs ......
创建一个简单的触发器
触发器是一种特殊的存储过程,类似于事件函数,SQL Server? 允许为 INSERT、UPDATE、DELETE 创建触发器,即当在表中插入、更新、删除记录时,触发一个或一系列 T-SQL语句。
触发器可以在查询分析器里创建,也可以在表名上点右键->“所有任务”->“管理触发器”来创建,不 ......
http://www.umgr.com/blog/PostView.aspx?bpId=36294
1. 执行sql语句
int sqlite3_exec(sqlite3*, const char *sql, sqlite3_callbacksql 语法
, void *, char **errmsg );
这就是执行一条 sql 语句的函数。
第1个参数不再说了,是前面open函数得到的指针。说了是关键数据结构。
第2个参数const char ......
