JSとC#それぞれのアンチインジェクションコード
2022-01-01 02:49:13
クエリ文が select * from admin where username='''"&user&"'''and password='''"&pwd&"'''" の場合です。
つまり、私のユーザー名が: 1 '''または '''1'''='''1'''の場合
すると、クエリ文は次のようになります。
select * from admin where username='''1 or '''1'''='''1'' and password='''"&pwd&"'''".SELECT * from admin where username='''1 or '''1'''=''''1'' and password='''"''''';
こうすることで、クエリ文が通過し、管理画面にアクセスできるようになります。
そのため、ユーザーの入力をチェックするための予防措置が必要です。特に、一重引用符、二重引用符、セミコロン、カンマ、コロン、合字などの特殊文字は、変換またはフィルタリングされます。
フィルタリングが必要な特殊文字と文字列は以下の通りです。
ネットユーザー
xp_cmdshell
/add
exec master.dbo.xp_cmdshell
net localgroup administrators
セレクト
カウント
アスク
焦がす
ミッド
''''
:
"
入れる
から削除
ドロップテーブル
アップデート
切り捨てる
から
%
SQLインジェクション的な攻撃を防ぐための2つのコードのjs版〜。
[CODE START] (コードスタート
<script language="javascript">
<! --
var url = location-.search;
var re=/^Θ? (. *)(select%20|insert%20|delete%20from|count%(|drop%20table|update%20truncate%20|asc(\mid(|char(|xp_cmdshell|exec%20master| net%20localgroup%20administrators|"|:|net%20user|'''|%20or%20)(. *)$/gi;
var e = re.test(url);
if(e) {
alert("アドレスに不正な文字が含まれています ~")。
location-href="error.asp";
}
//-->
<script>
ログイン・パスワード入力判定
//不正な文字列注入を防止する
function checkuseravoid(str){。
var inj_str="'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|," ;。
var sarray=new Array()。
sarray=inj_str.split('|');
for (var i=0 ;i <inj_stra.length;i++){。
if (str.indexOf(inj_stra)>=0)
は真を返します。
}
は false を返します。
}
[CODE END]です。
SQLインジェクション的な攻撃を防ぐためのasp版コード〜。
[CODE START]をクリックします。
<%.
On Error Resume Next
Dim strTemp
If LCase(Request.ServerVariables("HTTPS")) = "off" Then
strTemp = "http://"
エルセーヌ
strTemp = "https://"
終了
strTemp = strTemp & Request.ServerVariables("SERVER_NAME")を実行します。
If Request.ServerVariables("SERVER_PORT") <> 80 Then strTemp = strTemp & ":" & Request.ServerVariables("SERVER_PORT") <> 80 Then strTemp = strTemp & ":" & Request.quot;SERVER_PORT" )...この場合、Request.
strTemp = strTemp & Request.ServerVariables("URL")を指定します。
If Trim(Request.QueryString) <> "" Then strTemp = strTemp & ""? " & Trim(Request.QueryString)
strTemp = LCase(strTemp)
もし Instr(strTemp,"select%20") or Instr(strTemp,"insert%20") or Instr(strTemp,"delete%20from") or Instr( strTemp,".X) or Instr(strTemp,".X) if Instr(strTemp,"select%20"); count(") or Instr(strTemp,"drop%20table") or Instr(strTemp,"update%20") or Instr(strTemp," truncate%20".B) or Instr(strTemp,",") or Instr(strTemp,",") or instr( strTemp,")20") ) or Instr(strTemp,"asc(") or Instr(strTemp,"mid(") or Instr(strTemp,"char(") or Instr( strTemp,"xp_cmdshell".X) or Instr(strTemp,"xp_cmdshell".X) Or instr(strTemp,","y) or Instr(strTemp,")y ) or Instr(strTemp,"exec%20master") or Instr(strTemp,"net%20localgroup%20administrators& quot;) or Instr(strTemp,""‥) or Instr(strTemp,"": ") or Instr(strTemp,"net%20user") or Instr(strTemp,"'''") or Instr(strTemp," %20or%20")とすると。
Response.Write "<script language='''javascript'''>"
Response.Write "alert(''不正なアドレス! ''') ;".alert(''不正なアドレス! ''') ;"
Response.Write "location-href='''error.asp''';"。
Response.Write "<スクリプト>"
End If
%>
[CODE END]をクリックします。
C#の文字列をチェックし、SQLインジェクション攻撃を防止
この例では、=記号と'''記号は仮のものです
bool CheckParams(params object[] args)
{
string[] Lawlesses={"=","'''"};
if(Lawlesses==null||Lawlesses.Length<=0)return true.If(Lawlesses==null||Lawlesses.Length<=0)return true;
//正規表現を構築する、例として。Lawlesses は = 記号と ''' であるため、正規表現は . *[=}'''']. * (正規表現についてはMSDNを参照してください)
string str_Regex=". *[";
for(int i=0;i< Lawlesses.Length-1;i++)
str_Regex+=Lawlesses+"|";
str_Regex+=Lawlesses[Lawlesses.Length-1]+"]. *"。
//
foreach(object arg in args)
{
if(arg is string)//文字列であれば直接チェックする
{
if(Regex.Matches(arg.ToString(),str_Regex).Count>0)
は false を返します。
}
else if(arg is ICollection)//コレクションであれば、コレクション内の要素が文字列かどうかをチェックし、文字列であれば、それらをチェックする
{
foreach(object obj in (ICollection)arg)
{
if(objが文字列)
{
If(Regex.Matches(obj.ToString(),str_Regex).Count>0)
は false を返します。
}
}
}
}
はtrueを返します。
つまり、私のユーザー名が: 1 '''または '''1'''='''1'''の場合
すると、クエリ文は次のようになります。
select * from admin where username='''1 or '''1'''='''1'' and password='''"&pwd&"'''".SELECT * from admin where username='''1 or '''1'''=''''1'' and password='''"''''';
こうすることで、クエリ文が通過し、管理画面にアクセスできるようになります。
そのため、ユーザーの入力をチェックするための予防措置が必要です。特に、一重引用符、二重引用符、セミコロン、カンマ、コロン、合字などの特殊文字は、変換またはフィルタリングされます。
フィルタリングが必要な特殊文字と文字列は以下の通りです。
ネットユーザー
xp_cmdshell
/add
exec master.dbo.xp_cmdshell
net localgroup administrators
セレクト
カウント
アスク
焦がす
ミッド
''''
:
"
入れる
から削除
ドロップテーブル
アップデート
切り捨てる
から
%
SQLインジェクション的な攻撃を防ぐための2つのコードのjs版〜。
[CODE START] (コードスタート
<script language="javascript">
<! --
var url = location-.search;
var re=/^Θ? (. *)(select%20|insert%20|delete%20from|count%(|drop%20table|update%20truncate%20|asc(\mid(|char(|xp_cmdshell|exec%20master| net%20localgroup%20administrators|"|:|net%20user|'''|%20or%20)(. *)$/gi;
var e = re.test(url);
if(e) {
alert("アドレスに不正な文字が含まれています ~")。
location-href="error.asp";
}
//-->
<script>
ログイン・パスワード入力判定
//不正な文字列注入を防止する
function checkuseravoid(str){。
var inj_str="'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|," ;。
var sarray=new Array()。
sarray=inj_str.split('|');
for (var i=0 ;i <inj_stra.length;i++){。
if (str.indexOf(inj_stra)>=0)
は真を返します。
}
は false を返します。
}
[CODE END]です。
SQLインジェクション的な攻撃を防ぐためのasp版コード〜。
[CODE START]をクリックします。
<%.
On Error Resume Next
Dim strTemp
If LCase(Request.ServerVariables("HTTPS")) = "off" Then
strTemp = "http://"
エルセーヌ
strTemp = "https://"
終了
strTemp = strTemp & Request.ServerVariables("SERVER_NAME")を実行します。
If Request.ServerVariables("SERVER_PORT") <> 80 Then strTemp = strTemp & ":" & Request.ServerVariables("SERVER_PORT") <> 80 Then strTemp = strTemp & ":" & Request.quot;SERVER_PORT" )...この場合、Request.
strTemp = strTemp & Request.ServerVariables("URL")を指定します。
If Trim(Request.QueryString) <> "" Then strTemp = strTemp & ""? " & Trim(Request.QueryString)
strTemp = LCase(strTemp)
もし Instr(strTemp,"select%20") or Instr(strTemp,"insert%20") or Instr(strTemp,"delete%20from") or Instr( strTemp,".X) or Instr(strTemp,".X) if Instr(strTemp,"select%20"); count(") or Instr(strTemp,"drop%20table") or Instr(strTemp,"update%20") or Instr(strTemp," truncate%20".B) or Instr(strTemp,",") or Instr(strTemp,",") or instr( strTemp,")20") ) or Instr(strTemp,"asc(") or Instr(strTemp,"mid(") or Instr(strTemp,"char(") or Instr( strTemp,"xp_cmdshell".X) or Instr(strTemp,"xp_cmdshell".X) Or instr(strTemp,","y) or Instr(strTemp,")y ) or Instr(strTemp,"exec%20master") or Instr(strTemp,"net%20localgroup%20administrators& quot;) or Instr(strTemp,""‥) or Instr(strTemp,"": ") or Instr(strTemp,"net%20user") or Instr(strTemp,"'''") or Instr(strTemp," %20or%20")とすると。
Response.Write "<script language='''javascript'''>"
Response.Write "alert(''不正なアドレス! ''') ;".alert(''不正なアドレス! ''') ;"
Response.Write "location-href='''error.asp''';"。
Response.Write "<スクリプト>"
End If
%>
[CODE END]をクリックします。
C#の文字列をチェックし、SQLインジェクション攻撃を防止
この例では、=記号と'''記号は仮のものです
bool CheckParams(params object[] args)
{
string[] Lawlesses={"=","'''"};
if(Lawlesses==null||Lawlesses.Length<=0)return true.If(Lawlesses==null||Lawlesses.Length<=0)return true;
//正規表現を構築する、例として。Lawlesses は = 記号と ''' であるため、正規表現は . *[=}'''']. * (正規表現についてはMSDNを参照してください)
string str_Regex=". *[";
for(int i=0;i< Lawlesses.Length-1;i++)
str_Regex+=Lawlesses+"|";
str_Regex+=Lawlesses[Lawlesses.Length-1]+"]. *"。
//
foreach(object arg in args)
{
if(arg is string)//文字列であれば直接チェックする
{
if(Regex.Matches(arg.ToString(),str_Regex).Count>0)
は false を返します。
}
else if(arg is ICollection)//コレクションであれば、コレクション内の要素が文字列かどうかをチェックし、文字列であれば、それらをチェックする
{
foreach(object obj in (ICollection)arg)
{
if(objが文字列)
{
If(Regex.Matches(obj.ToString(),str_Regex).Count>0)
は false を返します。
}
}
}
}
はtrueを返します。
関連
-
QQは、履歴を削除する方法簡単な方法を復元するためにチャット
-
SA サンドボックスモードで xp_cmdshell と xplog70.dll をリストアせずにコマンドを実行する。
-
広告コードをrm形式で挿入
-
WebサイトにおけるInvisible Bomb eWebEditorのファイルアップロードの脆弱性に対するパッチについて
-
ASPインジェクションの手法を網羅的に理解する【収録概要
-
asp cer cdx htrファイルのアップロードを許可しないサイトでの解決策!
-
Wind Newsletter 4.0の未公開バグについて
-
Sql2005インジェクションアシストスクリプト[修正版]について
-
SQLインジェクション(SQL Injection)の攻撃方法を学ぶ
-
コンピュータが他人に操作されるのを防ぐ
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン