SQL-injection через User-Agent
200
14 декабря 2020, 18:20
Согласно этому отчёту, можно выполнить SQL injection через User-Agent. Хотелось бы понять, как это работает, и каким образом обезопаситься от подобного рода атак?
Answer 1
User-Agent сверяется с базой данных командой вроде вот такой:
cursor.execute("""
SELECT *
FROM log
WHERE user_agent = '{}'
""".format(user_agent))
Имеем User-Agent:
Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87'XOR(if(now()=sysdate(),sleep(5*5),0))OR'
При этом получаем SQL команду:
SELECT *
FROM log
WHERE user_agent = 'Mozilla/5.0...'XOR(if(now()=sysdate(),sleep(5*5),0))OR''
Профит.
Рабочий пример на SQLFiddle
Обезопаситься можно использованием параметрических запросов:
cursor.execute("""
SELECT *
FROM log
WHERE user_agent = ?
""", user_agent)
Примеры кода - на Python
-
18:54
-
17:35
-
14:27
-
21:22
-
14:06
-
21:33
Виртуальный выделенный сервер (VDS) становится отличным выбором
-
22:26
-
22:40
-
08:34
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 47701 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30547 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23728 visits
- Как через css изменить цвет png изображения? 10373 visits
- Blob video url download 9982 visits
- Php curl запрос через прокси с авторизацией 9241 visits
- Работа с captcha vk api 8118 visits
© "hostciti.net" 29.1.2025 | 11:54