[x26]VOLAND
17.04.2009, 14:03
(Тестировалось только Опере, FF3, IE7)
Недавно в процессе проведения SQL-инъекции на MSSQL столкнулся с трудностью.
Как известно, в этой СУБД в именах таблиц можно использовать символы из разных алфавитов (не только латинские).
В моём случае имя таблицы было на французском: 'Résultats' (Далее будет рассмотрен пример именно с этим вариантом).
Здесь присутствовала буква 'é' ('e' с диакритическим знаком). Ошибка, выдаваемая сервером сообщала о несуществующей таблице.
Это происходит потому, что по умолчанию браузер кодирует этот символ в URL используя 2 байта (%C3%A9), что, как стало ясно, не совпадало с кодировкой базы, и, следовательно, имя таблицы интерпретировалось как неверное. Я вспомнил, что французские символы нативно присутствуют в кодировке windows-1252 (она же Latin-1 или ISO 8859-1). Она как раз и содержит специфические символы европейских языков (французский, немецкий и т.п.).
Подходящую программу для кодирования искать было лень и я набросал свой вариант на C#:
private string Encode(string strInput)
{
Encoding enc = Encoding.GetEncoding(1252);
char[] chr = enc.GetChars(enc.GetBytes(strInput));
string strOutput = "";
for (int i = 0; i < chr.Length; strOutput += Uri.HexEscape( chr[i++] )) ;
return strOutput;
}
На PHP это ещё проще: Сохраняем скрипт с содержимым echo urlencode('Résultats'); в кодировке Windows-1252 и запускаем его.
С помошью одного из способов я получил правильный URL-вариант данной буквы - %E9.
Подставив в запрос 'R%E9sultats' всё прошло как полагается, что свидетельствовало о том что я выбрал верную кодировку (windows-1252).
Естественно, данный метод подходит для других европейских языков. Для сербского, чешского, и восточноевропейских языков рекомендую использовать windows-1250.
Информация по кодировкам:
http://ru.wikipedia.org/wiki/Windows-1250
http://ru.wikipedia.org/wiki/Windows-1252
Недавно в процессе проведения SQL-инъекции на MSSQL столкнулся с трудностью.
Как известно, в этой СУБД в именах таблиц можно использовать символы из разных алфавитов (не только латинские).
В моём случае имя таблицы было на французском: 'Résultats' (Далее будет рассмотрен пример именно с этим вариантом).
Здесь присутствовала буква 'é' ('e' с диакритическим знаком). Ошибка, выдаваемая сервером сообщала о несуществующей таблице.
Это происходит потому, что по умолчанию браузер кодирует этот символ в URL используя 2 байта (%C3%A9), что, как стало ясно, не совпадало с кодировкой базы, и, следовательно, имя таблицы интерпретировалось как неверное. Я вспомнил, что французские символы нативно присутствуют в кодировке windows-1252 (она же Latin-1 или ISO 8859-1). Она как раз и содержит специфические символы европейских языков (французский, немецкий и т.п.).
Подходящую программу для кодирования искать было лень и я набросал свой вариант на C#:
private string Encode(string strInput)
{
Encoding enc = Encoding.GetEncoding(1252);
char[] chr = enc.GetChars(enc.GetBytes(strInput));
string strOutput = "";
for (int i = 0; i < chr.Length; strOutput += Uri.HexEscape( chr[i++] )) ;
return strOutput;
}
На PHP это ещё проще: Сохраняем скрипт с содержимым echo urlencode('Résultats'); в кодировке Windows-1252 и запускаем его.
С помошью одного из способов я получил правильный URL-вариант данной буквы - %E9.
Подставив в запрос 'R%E9sultats' всё прошло как полагается, что свидетельствовало о том что я выбрал верную кодировку (windows-1252).
Естественно, данный метод подходит для других европейских языков. Для сербского, чешского, и восточноевропейских языков рекомендую использовать windows-1250.
Информация по кодировкам:
http://ru.wikipedia.org/wiki/Windows-1250
http://ru.wikipedia.org/wiki/Windows-1252