libinjection开源库的研究总结

最新推荐文章于 2024-11-06 00:53:26 发布
原创 最新推荐文章于 2024-11-06 00:53:26 发布 · 4.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入解析libinjection库的SQL注入和XSS检测机制,详细介绍了libinjection_sqli和libinjection_xss函数的工作流程,包括如何转换输入字符串、匹配特征值以及判断攻击行为。

一、前言

      在项目中的需要增加detectSQLi和detectXSS方法,故研究一下libinjection中的源码结构。

      如下图所示,在规则引擎中调用了detectSQLi之后,会跑到libinjection中执行libinjection_sqli,然后执行libinjection_sqli_init()初始化libinjection_sqli_state结构体,回调函数赋值给结构体中的lookup函数指针成员,接着调用libinjection_is_sqli()函数并返回结果:

二、结构流程

    2.1 libinjection_is_sqli()函数结构

|->libinjection_is_sqli()
  |->libinjection_sqli_fingerprint(sql_state, FLAG_QUOTE_NONE | FLAG_SQL_ANSI);
  if|->sql_state->lookup()  //回调函数是libinjection_sqli_lookup_word()
  else|->reparse_as_mysql(sql_state)
  else|->libinjection_sqli_fingerprint(sql_state, FLAG_QUOTE_NONE | FLAG_SQL_MYSQL);
  |->sql_state->lookup() 
  |->libinjection_sqli_fingerprint(sql_state, FLAG_QUOTE_SINGLE | FLAG_SQL_ANSI);
  if|->sql_state->lookup()
  else|->reparse_as_mysql(sql_state)
  else|->libinjection_sqli_fingerprint(sql_state, FLAG_QUOTE_SINGLE | FLAG_SQL_MYSQL);
  |->sql_state->lookup()
  if|->libinjection_sqli_fingerprint(sql_state,FFLAG_QUOTE_SINGLE | FLAG_SQSL_MYSQL);
  else|->sql_state->lookup()

    2.2 拿其中的几个函数来说明

|->libinjection_sqli_fingerprint(sql_state, FLAG_QUOTE_NONE | FLAG_SQL_ANSI);
  |->libinjection_sqli_reset(sql_state, flags);
    |->libinjection_sqli_init(sf, sf->s, sf->slen, flags)  //初始化libinjection_sqli
    |->
  |->libinjection_sqli_fold();
    |->st_clear(&last_comment); //clear last_comment变量
    |->libinjection_sqli_tokenize(sf) 
      |->parse_string_core()   //处理字符串
        |->is_backslash_escaped()   //判断是否是转义
        |->is_double_delim_escaped()  //判断是否是两个相同的字符转义
      |->fnptr=char_parse_map[ch];(*fnptr)(sf);//在循环中进行对应的parse_xxx回调函数,表放在代码框下面
    |->接下来就是不断的匹配string的特征为相应的字母,匹配表放在代码框下面
    |->syntax_merge_words(sf, &sf->tokenvec[left], &sf->tokenvec[left+1])  //查看是否两个tokens可以合并
      |->sf->lookup(sf, LOOKUP_WORD, tmp, sz3) //接下来有此函数介绍
if|->sql_state->lookup()  //回调函数是libinjection_sqli_lookup_word()
  |->libinjection_sqli_check_fingerprint(sql_state)  //通过黑名单和不是白名单两方面判断
    |->libinjection_sqli_blacklist(sql_state)
      |->is_keyword()
        |->bsearch_keyword_type(key, len, sql_keywords, sql_keywords_sz) //从sql_keywords全局变量中匹配
    |->libinjection_sqli_not_whitelist(sql_state)
  |->bsearch_keyword_type(str,len, sql_keywords, sql_keywords_sz) //从sql_keywords全局变量中进行匹配
else|->reparse_as_mysql(sql_state)
else|->libinjection_sqli_fingerprint(sql_state, FLAG_QUOTE_NONE | FLAG_SQL_MYSQL);

截图为特征值匹配的sqli_token_types表:

上图中有个对应表,参考http://www.freebuf.com/column/170926.html,也可以看每一个parse_xxx的具体实现:

'k'  /*例如COLUMN,DATABASES,DEC等会被识别为该值*/
'U'  /*EXCEPT,INTERSECT,UNION等会被识别为该值*/
'B'    /*GROUP BY,LIMIT,HAVING*/
'E'   /*INSERT,SELECT,SET*/
't'  /*SMALLINT,TEXT,TRY*/
'f'   /*UPPER,UTL_HTTP.REQUEST,UUID*/
'n'  /*WAITFOR,BY,CHECK*/
'1'   /*所有数字会被识别为1*/
'v'  /*CURRENT_TIME,LOCALTIME,NULL*/
's'   /*单引号和双引号*/
'o'  /*+=,-=,!>*/
'&'   /*&&,AND,OR*/
'c'     /*注释符*/
'A'  /* COLLATE*/
'('     
')'  /* not used? */
'{'    
'}'
'.'
','
':'
';'
'T'  /* TSQL start */ /*DECLARE,DELETE,DROP*/
'?'
'X'  /* unparsable, abort  */   /* “/*!*/”  */
'F'  /* not really a token */
'\\'

注册相关回调函数的表如下:

2.3 举例说明:

    我们输入SQL注入的检测语句

   ' and 1 = 1

   libinjection会将其转换为s&1,其中单引号依据定义被转换为s,and被转换为&,数组被转换为1

  ' UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL--

   libinjection会将其转换为sUEvc,其中单引号依据定义被转换为s,UNION ALL被转换为U,SELECT被转换为E,NULL被转换为v,后面相同的NULL合并为一个v,--注释符被转换为c

   libinjection在转换完后,通过二分查找算法对内置的8000多个特征进行匹配,匹配到则将SQL注入识别特征复制进fingerprint变量并返回。

三、libinjection_xss部分

    在libinjection_xss函数中分别对

DATA_STATE,VALUE_NO_QUOTE,VALUE_SINGLE_QUOTE,VALUE_DOUBLE_QUOTE,VALUE_BACK_QUOTE)的状态进行libinjection_is_xss()函数判断

|->libinjection_is_xss()
  |->libinjection_h5_init()  //初始化state回调函数
    |->h5_state_data
      |->h5_state_eof  //当<符号不存在的时候
      |->h5_state_tag_open   //当<符号存在的时候
      |->h5_state_markup_declaration_open(hs)  //if ch == CHAR_BANG
        |->h5_state_doctype(hs);//DOCTYPE类型
        |->h5_state_cdata(hs);  //[[cdata类型
        |->h5_state_comment(hs); 
      |->h5_state_end_tag_open(hs) //else if (ch == CHAR_SLASH)
      |->h5_state_bogus_comment(hs) //else if (ch == CHAR_QUESTION)
      |->h5_state_bogus_comment2(hs) //else if(ch == CHAR_PERCENT) 符号%
      |->h5_state_tag_name(hs)   //大小写英文字母和CHAR_NULL情况
        |->h5_is_white(ch)     //如果遇到空白符号
        |->h5_state_self_closing_start_tag;   //如果遇到/符号
        |->h5_state_data      //如果遇到>符号
    |->h5_state_before_attribute_name
      |->h5_skip_white(hs)
      |->h5_state_self_closing_start_tag(hs) //case CHAR_SLASH
      |->h5_state_data //case CHAR_GT
      |->h5_state_attribute_name(hs) //default
    |->h5_state_attribute_value_single_quote
      |->h5_state_attribute_value_quote(hs, CHAR_SINGLE)
        |->h5_state_eof   //idx == NULL
        |->h5_state_after_attribute_value_quoted_state //idx != NULL
          |->h5_is_white(ch) //if
          |->h5_state_self_closing_start_tag(hs) //else if (ch == CHAR_SLASH)
            |->h5_state_data  //if(ch == CHAR_GT)
            |->h5_state_before_attribute_name(hs) //else
          |->h5_state_data   //else if(ch == CHAR_GT)
          |->h5_state_before_attribute_name(hs) //else
    |->h5_state_attribute_value_double_quote
      |->h5_state_attribute_value_quote(hs, CHAR_DOUBLE)
    |->h5_state_attribute_value_back_quote
      |->h5_state_attribute_value_quote(hs, CHAR_TICK)
  |->while(libinjection_h5_next(&h5)) //循环判断
  |->is_black_tag(h5.token_start, h5.token_len)  //判断是否是黑名单tag,tag列表在代码框下面
  |->is_black_attr(h5.token_start, h5.token_len)  //判断是否是黑名单attr,attr列表在代码框下面
  |->is_black_url(h5.token_start, h5.token_len)   //下面四个url后缀变量在代码框下面
    |->htmlencode_startwith(data_url, s, len)
    |->htmlencode_startswith(viewsource_url, s, len)
    |->htmlencode_startswith(javascript_url, s, len)
    |->htmlencode_startswith(vbscript_url, s, len)

匹配成功则为xss攻击。

zhangge3663
关注
cpp-Libinjectionpython是一个基于Cython的Libinjection库封装
08-16
Libinjection-python是一个基于Cython的 Libinjection 库封装
libinjection:SQL SQLI标记器解析器分析器
05-10
射液 SQL / SQLI标记生成器解析器分析器。 为了 C和C ++ (外部端口) [LuaJIT / FFI]( )(外部端口) 有关详细信息和演示,请参见 。 简单的例子: # include < stdio> # include < strings> # include < errno> # include " libinjection.h " # include " libinjection_sqli.h " int main ( int argc, const char * argv[]) { struct libinjection_sqli_state state; int issqli; const char * input = argv[ 1 ]; size_t slen = strlen (input);
libinjection随笔(二):libinjection动态连接库使用
小白的专栏
06-13 813
前面文章介绍过libinjection编译和例子的使用,那么如果需要在工程中使用编译好的动态连接库该如何处理呢? 我们知道libinjection时c语言的代码,如何在java中调用呢? 提到c,提到java,难道是采用JNI来编写调用接口么,虽然可以,但是还有更方便的选择哦,那就是使用JNA。 只要你用过了 JNA (java native access) , 那你可能就再也不想用 JNI 了。 当然JNA还是无法取代JNI的啦,因为JNA只能java到c的访问,c到java的访问还是老老实实使用JNI吧
【亲测免费】 强大的SQL注入检测工具:libinjection
gitblog_01082的博客
10-09 454
强大的SQL注入检测工具:libinjection 项目介绍 libinjection 是一款开源的SQL注入检测库,旨在帮助开发者快速、准确地识别和防范SQL注入攻击。该项目支持多种编程语言,包括C、C++、PHP、Python、Lua和Java,并且拥有丰富的社区支持和活跃的维护团队。libinjection通过高效的算法和全面的测试覆盖,确保了其在各种应用场景中的可靠性和稳定性。 项目技术分...
libinjection 开源项目教程
gitblog_01048的博客
10-09 411
libinjection 开源项目教程 1. 项目介绍 libinjection 是一个用于检测 SQL 注入(SQLI)的 C 语言库。它通过解析和分析 SQL 查询语句,识别潜在的 SQL 注入攻击。该项目支持多种编程语言的绑定,包括 C、C++、PHP、Python、Lua 和 Java。libinjection 的核心功能是基于词法分析和语法分析,能够快速且准确地识别 SQL 注入攻击。 ...
golang-libinjection:用于 libinjection 的 Golang 绑定
06-04
Golang-libinjection 这只是一个围绕库的简单 Go 包装器。 它暴露了两个函数 函数 IsSQLi IsSQLi ( statement string ) ( bool , string ) 如果发现语句是 SQLi,则此函数返回 true 和指纹。 功能是XSS IsXSS...
Cython封装的Libinjection库:提升C/C++开发效率
Libinjection-python就是一个很好的例子,它封装了Libinjection库,使得该库的功能可以在Python项目中被重用。 ### 知识点七:C/C++开发中的其它杂项 “C/C++开发-其它杂项”标签说明了Libinjection-python项目也...
libinjection-rs —用于libinjection的Rust绑定-Rust开发
05-27
libinjection-rs用于libinjection的Rust绑定。 如何使用将libinjection添加到Cargo.toml的依赖项:libinjection =“ 0.2”导入板条箱:extern c libinjection-rs用于libinjection的Rust绑定。 如何使用将...
【linux】在终端运行C程序,计算运行的时间
Kindavid的博客
04-25 739
#include "stdio.h"
libinjection随笔(一):sql注入分析库,libinjection编译使用
小白的专栏
06-13 1177
前言 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。当出现了相关注入的操作时,锅还是会降临的…… 那如何减少或者避免数据库注入的发生呢? =========》libinjection 作为一个开源的sql注入和xxs攻击的词法解析库,它比较独特的是没有使用正则表达式而是一个完善的特征库来匹配检查SQL注入。相比传统正则匹配识别SQL注入在于速度快以及低误报,低漏报 。 源码网址如下: http://
lua-ffi-libinjection:LuaJIT FFI绑定用于libinjection
05-11
名称 lua-resty-libinjection-用于libinjection的LuaJIT FFI绑定 地位 该库正在积极开发中,可以投入生产 描述 该库为 ,SQL / SQLi和XSS标记程序和分析器提供FFI绑定。 安装 像安装其他任何OpenResty lua模块一样,安装此库。 libinjection共享对象文件必须存在于,因此您应该将.so文件符号链接或复制到适当的位置。 概要 access_by_lua_block { local libinjection = require " resty.libinjection " -- simple SQLi API local issqli, fingerprint = libinjection. sqli (string) -- context-specific bindings are
libinjection-sqlparser
03-26
Libinjection + sql-parser(已修改) 在测试之前安装sql-parser(sql-parser中的源代码) cd到sql-parser / 制作; 须藤使安装 怎么跑 ./检查“输入文件” 检查后共有3个文件外观: notSqlfFile.txt:查询与libinjection不匹配 cantParseFile.txt:查询匹配libinjection规则,但是sql-parser无法解析它们。 SqlParser.txt:查询匹配libinjection规则,并且sql-parser可以解析它们。 有很多输入文件
SQL注入与libinjection分析(2)Libinjection
哈尼的博客
04-02 3418
SQL注入与libinjection分析(2)Libinjection1. 什么是Libinjection?2. 源码3. Libinjection处理流程3.1 Libinjection总的框架3.2 libinjection_is_sqli() 处理3.3 libinjection对特征码的定义4. 举例子5. Libinjection总结5.1 Libinjection库的优点参考 1. 什...
android hook 框架 libinject2 简介、编译、运行
weixin_30767921的博客
02-11 229
Android so注入-libinject2 简介、编译、运行 Android so注入-libinject2 如何实现so注入 Android so注入-Libinject 如何实现so注入 Android so注入挂钩-Adbi 框架简介、编译、运行 Android so注入挂钩-Adbi 框架如何实现so注入 Android so注入挂钩-A...
libinjection 开源项目使用教程
gitblog_01089的博客
10-09 387
libinjection 开源项目使用教程 1. 项目的目录结构及介绍 libinjection 项目的目录结构如下: libinjection/ ├── data/ ├── lua/ ├── misc/ ├── php/ ├── python/ ├── src/ ├── tests/ ├── .gitignore ├── .travis.yml ├── CHANGELOG ├── CHANGEL...
libinjection 项目推荐
gitblog_01061的博客
11-06 251
libinjection 项目推荐 项目基础介绍和主要编程语言 libinjection 是一个开源的 SQL/SQLI 令牌解析器和分析器,主要用于检测和防御 SQL 注入攻击。该项目主要使用 C 语言编写,同时也支持其他编程语言如 PHP、Python、Lua 和 Java 的外部端口。 项目核心功能 libinjection 的核心功能包括: SQL/SQLI 令牌解析:能够解析和识别 S...
开源项目libinjection快速指南及常见问题解答
gitblog_00573的博客
11-06 464
开源项目libinjection快速指南及常见问题解答 项目基础介绍 libinjection是一个广泛应用于C和C++环境下的SQL和SQL注入(SQLi)解析器和分析工具。它同样支持PHP、Python和Lua,甚至有一个外部端口用于Java通过LuaJIT/FFI实现。此库旨在帮助开发者检测并防止SQL注入攻击,提升应用的安全性。libinjection通过提供一个API来分析给定的字符串,...
安装SQL注入检测库libinjection
梦想专栏
08-29 4198
github: https://github.com/client9/libinjection wiki:   https://github.com/client9/libinjection/wiki 在libinjection-go做优化: grapeSQLI(https://github.com/koangel/grapeSQLI) libinjection在2012年在Black Ha...
优化算法基于四则运算的算术优化算法原理与Python实现:面向图像分割的全局寻优方法研究
最新发布
09-06
内容概要:本文系统介绍了算术优化算法(AOA)的基本原理、核心思想及Python实现方法,并通过图像分割的实际案例展示了其应用价值。AOA是一种基于种群的元启发式算法,其核心思想来源于四则运算,利用乘除运算进行全局勘探,加减运算进行局部开发,通过数学优化器加速函数(MOA)和数学优化概率(MOP)动态控制搜索过程,在全局探索与局部开发之间实现平衡。文章详细解析了算法的初始化、勘探与开发阶段的更新策略,并提供了完整的Python代码实现,结合Rastrigin函数进行测试验证。进一步地,以Flask框架搭建前后端分离系统,将AOA应用于图像分割任务,展示了其在实际工程中的可行性与高效性。最后,通过收敛速度、寻优精度等指标评估算法性能,并提出自适应参数调整、模型优化和并行计算等改进策略。; 适合人群:具备一定Python编程基础和优化算法基础知识的高校学生、科研人员及工程技术人员,尤其适合从事人工智能、图像处理、智能优化等领域的从业者;; 使用场景及目标:①理解元启发式算法的设计思想与实现机制;②掌握AOA在函数优化、图像分割等实际问题中的建模与求解方法;③学习如何将优化算法集成到Web系统中实现工程化应用;④为算法性能评估与改进提供实践参考; 阅读建议:建议读者结合代码逐行调试,深入理解算法流程中MOA与MOP的作用机制,尝试在不同测试函数上运行算法以观察性能差异,并可进一步扩展图像分割模块,引入更复杂的预处理或后处理技术以提升分割效果。
libinjection:深入解析SQL注入防护库
而对于LuaJIT/FFI的支持表明libinjection库也可以在LuaJIT环境中使用,FFI(Foreign Function Interface)是一种允许Lua语言调用外部C语言库的功能,这使得libinjection的应用场景更加广泛。 对于开发者而言,理解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值