SQL,DLL,XML和LDAP

November 15, 2023 •

SQL和SQL注入 #

SQL（Structured Query Language）是一种用来管理和查询 关系型数据库的语言，允许用户定义、操作和控制数据库系统中的数据。它经常被用来执行数据库操作，比如创建和管理数据库、定义表和表之间的关系、插入，更改或删除数据、查询数据。

SQL注入是指在SQL查询中插入恶意SQL代码，从而绕过认证、获取信息或修改数据库。

示例：

某网站使用如下代码验证登陆

SELECT * FROM users WHERE username = '输入的用户名' AND password = '输入的密码';

如果用户在用户名栏输入 admin’ OR ‘1’=‘1’; –

SELECT * FROM users WHERE username = 'admin' OR '1'='1'; --' AND password = '';

；后的内容会被无视，导致返回所有用户信息，因为条件中的或门1=1始终为真。

**防范方法：**使用参数化查询或者预编译语句，确保用户输入在执行SQL语句时被当作数据而不是代码处理。Input Validation可以有效防范SQL注入。

DLL和DLL注入 #

DLL（Dynamic Link Library）是动态链接库，包含了可以被多个程序调用的代码和数据，在Windows系统中尤为重要。在安装软件时出现无法执行的情况，有时可以用更新对应.dll文件修复问题。常见库有kernel32.dll、user32.dll、Comdlg32.dll等。DLL库等好处在于不同应用程序可以调用同一个DLL，这样就不用重复储存相同的代码，节省资源。

DLL注入就是将恶意DLL文件加载到目标进程的地址空间中。这个可以通过多种手段实现，比如注入工具、注入代码或者其他的系统工具。一旦该恶意DLL被注入进了目标进程，就会执行代码，攻击者可以通过DLL执行各种操作，比如监视、篡改内存、拦截函数调用、记录键盘等待。

**防范方式：**采用代码签名，使用最新的安全措施和防护软件，以确保动态链接库（DLL）文件的完整性和合法性，防止被替换或滥用。

XML和XML注入 #

XML（eXtensible Markup Language）是一种标记语言，长得和HTML有点像，因为二者都是标记语言。区别在于HTML用于构建web页面和内容，用于前端页面交互，而XML用于数据交换和储存，描述数据结构而不是呈现方式。XML有明确定义的文档结构，包括元素、属性和文本内容。与容错性较高的HTML不同，XML文档必须是良构的，否则将会引发错误。

XML注入是通过在应用程序处理XML数据时插入恶意XML代码，来进行未经授权的操作。

示例：

某应用程序从XML文件中提取用户数据：

<user>
    <username>输入的用户名</username>
    <password>输入的密码</password>
</user>

如果用户输入的密码是 </password><admin>true</admin><password>，则XML解析器可能会误解用户的输入，将<admin>元素作为有效元素处理。

关于XML具体如何工作，请见Testing for XML Injection

**防范方法：**Input Validation可以有效防止XML注入。

因为经常搞混XML和XSS，这里附注一下XSS的工作方式：

XSS攻击 #

XSS（Cross-Site Scripting）为跨站脚本攻击，使用web应用注入恶意脚本，使其在用户的浏览器上执行，可以用来盗取用户的session、敏感信息等，还可以在用户界面上执行恶意操作。常见的XSS攻击包括在输入字段、URL参数或者cookie中插入恶意脚本，当用户访问包含这些脚本的页面时，脚本会在浏览器上执行。

XSS、分为存储型（将恶意脚本存储在服务器上，然后在页面上显示给用户）、反射型（将恶意脚本包含在URL中，用户点击包含脚本的链接时触发）和DOM-based（通过修改页面的DOM结构触发）等类型。

**防范方法：**Input Validation可以有效防止XSS注入。

XSS和XML的区别：

攻击目标： XSS攻击的目标是用户的浏览器，而XML注入攻击的目标是XML解析器。
数据类型： XSS攻击涉及HTML和JavaScript，而XML注入涉及XML数据。
攻击向量： XSS攻击通常利用用户输入中的脚本，而XML注入则是通过插入恶意XML结构来攻击XML解析器。

**共同点：**都可以被Input Validation防止。

LDAP和LDAP注入 #

LDAP（Lightweight Directory Access Protocol）是一种开放标准协议，用于访问和维护分布式目录信息服务。常见用途为身份验证，储存用户名和密码，其储存方式为目录层次结构化，和SQL的表哥化不同。在Docker、Krbernetes、OpenVPN中可以用到。

LDAP注入通过在LDAP查询中插入恶意代码来绕过认证、获取敏感信息或者篡改目录数据。

*LDAP使用端口389

示例：

(&(username=输入的用户名)(password=输入的密码))

如果用户输入的用户名是 *)(cn=*))(|(cn=*，则查询可能变成：

(&(username=*)(cn=*))(|(cn=*)(password=输入的密码))

可能导致绕过身份认证。

**防范方法：**使用参数化LDAP查询+Input Validation；以及采用严格的访问控制策略，确保只有授权用户能够执行LDAP查询。

附赠一个Chatgpt的expain it like I’m five版：

· SQL（Structured Query Language）：
   - 是什么： 就像问电脑问题的语言一样，我们可以告诉电脑去找、存储、或者改变一些数据。
   - 比喻： 就像给电脑写一张查找清单，告诉它我们需要的是什么数据。
   SQL注入：
   - 问题： 想象你告诉电脑一些东西，但是坏人把一些奇怪的东西放进去，让电脑做了不应该做的事情。
   - 比喻： 就像你告诉玩具盒要找到你喜欢的玩具，但是坏人在你的要求中放了一些奇怪的东西，结果你找到了不该找的玩具。

· DLL（Dynamic Link Library）：
   - 是什么： 好比一个魔法盒子，里面有许多有用的东西，其他程序可以借用。
   - 比喻： 想象你有一个玩具盒，里面有各种各样的玩具，其他小伙伴也可以来借你的玩具。
   DLL注入：
   - 问题： 想象你有一个魔法盒子，里面有各种有用的东西，但坏人把一些不好的东西放进去，结果其他人借用盒子时会遇到问题。
   - 比喻： 就像你的玩具盒里有各种玩具，但坏人把一些坏玩具放进去，结果其他小伙伴借用你的盒子时会弄到一些坏东西。

· XML（eXtensible Markup Language）：
   - 是什么： 就像一个信息传递的特殊语言，可以帮助电脑更好地理解和处理结构化的信息。
   - 比喻： 想象你有一种秘密语言，可以用来告诉你的朋友一些特殊的事情，而其他人不容易理解。
   XML注入：
   - 问题： 想象你用一种特殊的语言告诉电脑一些事情，但坏人在语言中加入了一些奇怪的东西，让电脑误解了你的意思。
   - 比喻： 就像你用一种秘密语言告诉朋友你的计划，但是坏人在语言中添加了一些混淆的东西，结果朋友弄错了你的计划。

· LDAP（Lightweight Directory Access Protocol）：
   - 是什么： 就像一个大目录，里面有很多关于人、组织和其他东西的信息，可以方便地查找。
   - 比喻： 想象你有一个巨大的通讯录，里面有关于朋友、家人和其他人的联系方式和信息。
   LDAP注入：
   - 问题： 想象你有一个大目录，里面有很多人和组织的信息，但坏人在里面添加了一些虚假的信息，导致目录混乱。
   - 比喻： 就像你有一个通讯录，里面有关于朋友和家人的信息，但坏人在里面添加了一些不真实的信息，结果你找到的信息可能是错误的。

区别：
- SQL是一种语言，用于操作数据库。
- DLL是一个魔法盒子，里面有其他程序可以借用的功能。
- XML是一种信息传递的语言，用于让电脑更好地理解数据。
- LDAP是一个大目录，包含了有关人和组织的信息，可以方便地查找。

总结：
- SQL注入就像告诉电脑一些事情，但坏人混进了一些奇怪的东西。
- XML注入就像用一种特殊的语言告诉电脑一些事情，但坏人在语言中加入了一些混淆的东西。
- DLL注入就像有一个魔法盒子，坏人把一些不好的东西放进去，导致其他人使用盒子时遇到问题。
- LDAP注入就像有一个大目录，坏人在里面添加了一些虚假的信息，导致目录混乱。