安全研究所 | 突破语义分析的黑魔法

原创

已于 2023-10-25 14:25:59 修改 · 251 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全

于 2023-10-25 12:01:54 首次发布

本文探讨了SQL注入中如何利用语义分析的局限性和数据库特性，如弱规则、ODBC、科学计数法、注释欺骗以及特殊关键字，提出了一些突破传统语义分析防护的技巧。

引言

当下，语义分析算法因其轻规则、低误漏报、更贴合业务场景等优势被广泛应用于各类型的安全防护产品中，并取得了较好的效果，但现阶段依旧存在一些方法能够有效突破传统语义分析防护，本文会介绍部分SQL注入场景下突破语义分析算法的黑魔法。

语义\词法分析概述

词法分析

现阶段，SQL注入的词法分析主流分为两类：

基于弱规则词法黑名单

基于词法Token变化

其中基于弱规则词法黑名单的算法被用于大家熟知的Libinjection，主要通过将用户的输入进行Token化，然后再去匹配一份维护好了的SQL注入黑名单规则库，从而有效发现SQL注入问题。

其中各种输入对应词法如下：

检测SQL注入的流程如下：

而基于Token变化的检测算法，规则比上述算法更弱，只需计算用户的输入是否横跨了多个Token，如果横跨了多个Token则判断为存在SQL注入。

语义分析

和词法分析相比，语义分析会做的更加细致，它不仅仅关注SQL的Token，更会去关注用户的输入对具体的SQL结构造成了怎样的改变，这样能够更大程度的解决词法分析仅仅基于Token造成的误报问题。

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

亿格云安全Lab

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【第15章：量子深度学习与未来趋势—15.3 量子深度学习在图像处理、自然语言处理等领域的应用潜力分析】

商务合作|问题讨论|交流学习请联系作者微信，加微信请务必注明来意，博客主页有联系方式

02-16

664

当我们回望2012年深度学习复兴的起点，没有人能预见今天的AI盛世。量子深度学习正处在类似的拐点，区别在于这次革命将同时在软件和硬件层面引发海啸。那些在经典AI时代建立的护城河，可能在量子优势面前一夜决堤。但请记住：量子计算不是取代经典计算的"银弹"，而是开启新维度的钥匙。正如费曼所说：“如果你想理解自然，最终必须用量子力学，因为上帝就是个量子程序员。” 现在，轮到我们学习这门神圣的编程语言了。

思想的蒸馏术：当小模型学会大师推理

最新发布

步子哥的博客

11-10

288

在AI领域，它指的是将大型"教师模型"的知识（包括输出概率分布、中间表示等）传递给小型"学生模型"，使后者在保持小巧身形的同时，尽可能复现前者的性能。舞池的一侧是参数规模动辄千亿级的"数字巨人"——它们拥有惊人的推理能力，能够在BIG-Bench-Hard（BBH）基准测试中解决27项极具挑战性的任务，从布尔表达式求值到跨语言翻译错误检测，从时序推理到逻辑演绎。相反，我们可以让巨人先阅读所有书籍，思考并记录下解决问题时的完整思维过程，然后将这些"思维笔记"作为教材，训练那些敏捷的图书管理员。

参与评论您还未登录，请先登录后发表或查看评论

MySQL新特性JSON类型知识整理（认识、适用场景、使用方式、函数参考以及案例参考）

发现问题，面对问题，分析问题，解决问题，总结问题

01-09

6356

JSON 类型是 MySQL 5.7 版本新增的数据类型，用好 JSON 数据类型可以有效解决很多业务中实际问题。使用 JSON 数据类型，推荐用 MySQL 8.0.17 以上的版本，性能更好，同时也支持 Multi-Valued Indexes；JSON 数据类型的好处是无须预先定义列，数据本身就具有很好的描述性；不要将有明显关系型的数据用 JSON 存储，如用户余额、用户姓名、用户身份证等，这些都是每个用户必须包含的数据；JSON 数据类型推荐使用在不经常更新的静态数据存储...

使用MySQL，请用好 JSON 这张牌！

java_pfx的博客

05-10

2158

今日分享开始啦，请大家多多指教~ 关系型的结构化存储存在一定的弊端，因为它需要预先定义好所有的列以及列对应的类型。但是业务在发展过程中，或许需要扩展单个列的描述功能，这时，如果能用好 JSON 数据类型，那就能打通关系型和非关系型数据的存储之间的界限，为业务提供更好的架构选择。当然，很多同学在用 JSON 数据类型时会遇到各种各样的问题，其中最容易犯的误区就是将类型 JSON 简单理解成字符串类型。但当你看完这篇文章后，会真正认识到 JSON 数据类型的威力，从而在实际工作中更好地存储非结构化的数据。 J

Oracle_PL/SQL(7) 集合

weixin_30817749的博客

07-25

239

pl/sql集合处理单行单列数据,可以使用标量变量；处理单行多列的数据，可以使用pl/sql记录(%rowtype,record)；处理单列多行数据,可以使用pl/sql集合。 pl/sql集合类型是类似于高级语言数组的一种复合数据类型。包括:嵌套表(table),数组(varray)两种。一、嵌套表1.定义：嵌套表用于处理相同类型的多个数值，其中每个数值称为一个元素。元素的个数从1开始,元...

MySQL 学习笔记 JSON 类型

灵台方寸山斜月三星洞

10-16

1247

MySQL 学习笔记 JSON 类型

Mysql当中Json相关的函数详解

热门推荐

怪咖@的博客

04-30

1万+

从5.7开始，MySQL开始支持json类型，用于存储JSON数据。提供数据类型的同时也提供了很多关于json的函数供我们使用，本篇文章基本上都来源于官网;

18、拜占庭抄本笔迹分类与犹太手稿魔法符号的交互式分析

c2d3e4f的博客

05-30

本文探讨了两种古代文献研究中的创新方法：一是基于几何变换的拜占庭抄本笔迹分类技术，通过统一的几何框架对抄本页面进行科学分类，并验证了专家关于抄本作者一致性的假设；二是针对犹太手稿中的魔法符号charaktˆeres，提出了一种基于AMAP平台的交互式视觉编程分析系统，使人文学者无需编程经验即可进行计算分析。研究展示了科技与人文学科融合的潜力，并对未来发展方向进行了展望。

自然语言处理赋能AI原生应用的新突破

AI大模型应用之禅

05-12

946

在当今数字化时代，AI技术飞速发展，AI原生应用不断涌现。自然语言处理作为AI领域的关键技术之一，其发展和应用对于提升AI原生应用的性能和用户体验至关重要。本文的目的是深入探讨自然语言处理如何为AI原生应用带来新的突破，范围涵盖自然语言处理的核心概念、算法原理、实际应用等多个方面。本文将首先介绍自然语言处理和AI原生应用的相关术语和概念，然后通过有趣的故事引入核心概念，解释它们的含义以及相互之间的关系，并给出原理和架构的示意图。接着详细阐述核心算法原理、数学模型，通过实际项目案例展示具体实现。

MySQL：JSON字段List成员检查JSON_CONTAINS和MEMBER OF

彭世瑜的博客

08-17

918

代码】MySQL：JSON字段List成员检查。

聊聊MySQL8.0新特性

喝点江小白

08-08

1143

MySQL8.0新特性概述字典数据与资源管理数据字典以前MySQL都是采用元数据文件、非事务性表结构或者是存储引擎特有的方式来存储字典数据，这些字典数据通常都是以数据对象为主，比如说最常见的表结构信息等。在MySQL8.0中，这些字典数据都被移动到拥有InnoDB存储引擎的事务性表中进行存储了，这样做可以带来下列这些好处： (1) 字典数据集中化管理更加方便； (2) 移除掉了基于文件的元数据存储； (3) 支持事务，字典数据也同样可以crash-safe； (4) 使用INFORMATION_SC

【mybatis】核心成员分析

蓝天之枫

01-22

711

MyBatis框架和其他绝大部分框架一样，需要一个配置文件，其配置文件大致如下： <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE configuration PUBLIC "-//mybatis.org//DTD Config 3.0//EN" "http://mybatis.org/dtd/mybatis-3-config.dtd"> <configuration> <environm

MySQL --- 函数大全 4

qq_57151931的博客

12-13

2440

MySQL --- 函数大全 4

Oracle 复合数据类型专题之PLSQL集合数据类型

基于Oracle11G

07-26

5429

PL/SQL复合数据类型包括：PL/SQL记录、PL/SQL表（索引表）、嵌套表、可变长数组。复合数据类型的说明在本博客的《PL/SQL数据类型》中有详述，这里对复合数据类型所使用到的方法做专题分析。

Mybatis使用（下）

寒砧的博客

06-28

398

接Mybatis 使用（上）一、创建Dao层 1.给Member 类添加带参和无参的构造函数 public Member() { super(); // TODO Auto-generated constructor stub } public Member(Integer member_id, String uname, String ...

MySQL常见问题_onconnection’ is not a member of ‘chatserver’

2501_90388603的博客

01-27

1435

lrwx------ 1 mysql mysql 64 9月 18 10:18 46 -> /data/mysql/data/3306/mysql/procs_priv.MYDlrwx------ 1 mysql mysql 64 9月 18 10:18 47 -> /data/mysql/data/3306/mysql/servers.ibd。

Oracle迁移到MogDB之MEMBER OF

有教无类的专栏

05-06

302

在做POC项目时，遇到客户的代码中有member of的判断，而MogDB暂不支持该语法，不过MogDB中可以采用其它方式来实现该功能。

mysql中member_Membership用法详解

weixin_42368683的博客

02-02

1634

用户与角色管理在asp.net2.0中是通过Membership和Roles两个类来实现的。Membership：用户成员账号管理，用户名、密码、邮箱等Roles：负责用户和群组之间关系管理。l Membership类：主要是创建用户帐号、验证用户身份和管理用户设置属性：1) EnablePasswordReset：获取一个值，以指示是否可以重置密码。2)...

MySQL：MySQL8.0 JSON类型使用整理，基于用户画像的案例

caihuayuan5的博客

02-17

1157

MySQLJSON类型多值索引用户画像MySQL是结构化数据存储，JSON是非结构化格式，在MySQL中使用JSON类型可以打通关系型和非关系型数据的存储之间的界限，为业务提供更好的架构选择，以下内容包括。

设计布尔表达式语法和语义分析程序

在这个课程设计中，学生需要理解并实现一个布尔表达式的语法分析及语义分析程序。这一过程涉及到编译原理的核心概念，包括但不限于词法分析、语法分析、语义分析、中间代码生成以及目标代码生成。下面我们将详细探讨...