SQLインジェクション？ CHAR（45,120,49,45,81,45）

Question

私はこれが私たちのリクエストログに現れたのを見ました。彼らは何を達成しようとしていたのですか？

フルリクエスト文字列は次のとおりです。

properties?page=2side1111111111111 UNION SELECT CHAR(45,120,49,45,81,45),CHAR(45,120,50,45,81,45),CHAR(45,120,51,45,81,45),CHAR(45,120,52,45,81,45),CHAR(45,120,53,45,81,45),CHAR(45,120,54,45,81,45),CHAR(45,120,55,45,81,45),CHAR(45,120,56,45,81,45),CHAR(45,120,57,45,81,45),CHAR(45,120,49,48,45,81,45),CHAR(45,120,49,49,45,81,45),CHAR(45,120,49,50,45,81,45),CHAR(45,120,49,51,45,81,45),CHAR(45,120,49,52,45,81,45),CHAR(45,120,49,53,45,81,45),CHAR(45,120,49,54,45,81,45) -- /* 

編集：Google検索が有用何も返さなかったので、私は同じことに遭遇した人々のための質問をしたかったです。

Answer 1

これは注射のためだけのテストですこれは/etc/passwdファイルをロードするには、次のSQLインジェクション文字列を使用して悪用される可能性があります。攻撃者が出力のxQを見ることができれば、注入が可能であることがわかります。

この特定のクエリの「危険性」はありません。

開発者は、どのような注入メカニズム、フォーマット、意味にも気をつけないでください。

1つの無限数の注射で原因があります。は不適切な形式のクエリです。クエリが適切にフォーマットされている限り、SQLインジェクションは不可能です。 SQLインジェクションの方法ではなく、クエリに集中してください。

Answer 2

Char()関数は、各値を整数として解釈し、与えられた文字に基づいてそれらの整数のコード値によって文字列を返します。 Char()では、NULL値はスキップされます。この関数はMicrosoft SQL Server、Sybase、およびMySQLで使用され、CHR()はRDBMSで使用されます。

SQLのChar()機能は、SQLクエリ内の予防措置としてPHP用の（例えば）addslashes()が使用されている場合に便利です。 Char()を使用すると、挿入されたクエリ内で引用符を使用する必要がなくなります。

Char()は、以下のようになり用いたSQLインジェクションの脆弱性いくつかのPHPコードの例：

$uname = addslashes($_GET['id']); 
$query = 'SELECT username FROM users WHERE id = ' . $id; 

addslashes()が使用されてきたが、スクリプトは末尾の引用がないように適切に入力を消毒失敗マーク。

出典：http://hakipedia.com/index.php/SQL_Injection#Char.28.29