SQLインジェクションClean / Rest URLを挿入する方法

SQLインジェクションをテストするための魔法のテストはありません。一部のアプリケーションは、特定のアプローチを使用する場合に脆弱であり、他のアプリケーションは別のアプローチを使用する場合に脆弱になる可能性があります。

http://example.com/kb/8 '/ 41は、アポストロフィがIPSによってブロックされているため機能しない可能性がありますが、 http://example.com/ kb/7％2B/41 は http://example.com/kb/8/41 と同じ結果を表示し、これにより問題が発生しているという情報が得られます。

引用符でテストするだけの場合は、まったくテストしない場合より少し優れていますが、セキュリティ評価としてラベル付けすることはできません。このようなプロセスには、アプリケーションのすべての可能なエントリポイント（パラメーター、Cookie、ヘッダーなど）の複雑な評価と、他のいくつかのより複雑なテストが含まれます。

可能性がある場合、最良の解決策はホワイトボックスアプローチを使用し、コードを確認することです。これにより、特定のパラメーターが適切にサニタイズされているかどうかを明確に確認できます。

クリーンURLは異なる方法で実装できるため、使用されるシステムによって異なります。たとえば、Webサーバーで書き換えルールを使用する場合：

url.rewrite-final = (
  "^/system/test/(.*)$" => "/index.php?q=system/test/$1",
  "^/([^.?]*)\?(.*)$" => "/index.php?q=$1&$2",
  "^/([^.?]*)$" => "/index.php?q=$1",
   "^/rss.xml" => "/index.php?q=rss.xml"
)

ご覧のとおり、この正規表現(.*)は'または"にも一致し、phpスクリプトがこの入力を正しく処理しない場合、SQLインジェクションに対して脆弱になる可能性があります。

クリーンURLがWebアプリケーション自体に実装されている別の例を次に示します（この場合はpython WebFrameworkDjango）：

urlpatterns = patterns('',
    (r'^articles/2003/$', 'news.views.special_case_2003'),
    (r'^articles/(\d{4})/$', 'news.views.year_archive'),
    (r'^articles/(\d{4})/(\d{2})/$', 'news.views.month_archive'),
    (r'^articles/(\d{4})/(\d{2})/(\d+)/$', 'news.views.article_detail'),
)

ここに見られるように、開発者は(\d{4})などの式を使用しました。これは、1234、2001、1995などの4つのディジェットに一致しますが、12には一致しません。または12345-したがって、12'も含まれません。

TL; DR これは、開発者が適切な表現を使用しなかった場合、non cleanURLのように挿入できることを意味します。 =

編集：クリーンURLのどの部分が値であり、どれがキーであるかを知ることができないため、理由を付けてそれらを識別するか、単にそれらもテストする必要があります。