那些遇到过的问题

我如何利用"EXEC @sql"?

Bif*_*iff 8 t-sql sql-server validation sql-injection dynamic-sql

我的同事对他的代码不安全,并允许用户上传要在服务器上运行的SQL文件.他删除了文件中的任何关键词,如"EXEC", "DROP", "UPDATE", "INSERT", "TRUNC"

我想通过利用他的方式向他展示他的方式的错误 EXEC ( @sql )

我的第一次尝试将是 'EXEXECEC (N''SELECT ''You DRDROPOPped the ball Bob!'')'

但他可能会在循环中过滤掉所有内容.

有没有办法可以利用我的同事的代码?或者过滤掉关键词?

编辑:我让他检查他的代码.如果代码包含关键字,则不执行它.我还在试图弄清楚如何使用二进制转换来利用它.

Nul*_*ion 5

  1. 告诉你的同事他是个白痴.

  2. 做一个混淆的SQL查询,例如:

    select @sql = 0x44524f5020426f627350616e7473

这将需要一些调整,具体取决于代码的其余部分,但想法是用十六进制编码代码并执行它(或者更确切地说,让它执行).还有其他方法来混淆要注入的代码.

你那里有一个巨大的安全漏洞.有趣的是,这甚至不需要重新发明.阻止此类事件发生的正确方法是创建和使用具有正确权限的帐户(例如:只能select对表x,y和z 执行查询).

归档时间:

查看次数:

331 次

最近记录:

15 年,8 月 前
在SQL中将字符串转换为HEX 11
更多相关链接
相关归档
SQL"选择不在子查询中的位置"不返回任何结果 120
如何在sql server中查找表的所有依赖项 29
SQL Server简单的Insert语句超时 20
如何获取所有对象的所有扩展属性的列表 12
参数的执行速度不如硬编码值 7
TSQL GROUP BY在递归CTE中 7
Flutter GetX 表单验证 6
存储过程需要一个我已经传入的参数 5
有限的T-SQL加入 4
MERGE OUTPUT语句出现严重错误 1
难疑归档
如何修改现有的,未删除的提交? 7669
使用"let"和"var"在JavaScript中声明变量有什么区别? 4199
你如何获得JavaScript的时间戳? 3844
如何以MS Word保留格式和语法高亮显示代码片段? 1877
如何检查变量是否是JavaScript中的数组? 1713
如何生成随机字母数字字符串? 1679
SQL Server中的LEFT JOIN与LEFT OUTER JOIN 1514
从客户端检测到潜在危险的Request.Form值 1437
按列名从pandas DataFrame中删除列 1136
在JavaScript中将Unix时间戳转换为时间 1054