不可忽视URL漏洞

原创 2004年04月05日 23:38:00

/* written by Jaron(贾俊) ,2003-11-04 */
/* 原出处:B/S WEB技术中文网 http://www.jaron.cn ;*/
/* 欢迎访问我的网站: http://www.jaron.cn  http://blog.jaron.cn*/
/* 如对本文有疑问,请在网站留言 /*
/* 转载请注明出处和保留此版权信息 */
/* 欢迎使用SiteManager网站管理系统 http://sitemanager.cnzone.net http://demo.jaron.cn ; */

    前些时候,公安机关破获了一家网络公司的程序被盗的案件,分析了一下,主要问题还是出在URL漏洞上。
    测试程序是否存在URL漏洞,最简单的方法就是在Request.QueryString上加一个',如 show.asp?id=1 ,改成 show.asp?id=1' ,打开IE高级选项中的“显示友好HTTP错误信息”,看看是不是显示了“字符串 '' 之前有未闭合的引号”? 
    如果数据库是SQLSERVER,试试在查询分析器里执行以下指令:exec master.dbo.xp_cmdshell  dir c:/
    黑客便可利用exec master.dbo.xp_cmdshell 干任何事情了,那么利用这个指令,便很轻松的在您的系统内建立用户 exec master.dbo.xp_cmdshell  'net user cc cc /add' ; exec master.dbo.xp_cmdshell 'net localhost administrators cc /add',以后的事情就不得而知了。
   注: 非法侵入他人计算机系统,可能会被处以三年以下有期徒刑。

跳转漏洞的检测和修复

漏洞描述  服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。 由于是从可信的站点跳转出去的,用户会比较信任,所以跳转漏洞一般用于钓鱼攻击,...
  • tenfyguo
  • tenfyguo
  • 2014年06月04日 11:42
  • 6889

JAVA:URL存在跨站漏洞,注入漏洞解决方案

一 跨网站脚本介绍      跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注...
  • a364726306
  • a364726306
  • 2016年07月15日 14:21
  • 9106

黑客攻击方式之水坑攻击和URL跳转漏洞

水坑攻击 在技术日新月异的今天,网络攻防永无止日。技术的发展使得网络攻击形态不断变化,并衍生出不少新的攻击方法,水坑攻击便是其中一种。根据赛门铁克(Symantec)最新发布的2012网络安全威...
  • dasgk
  • dasgk
  • 2013年12月16日 20:18
  • 2092

JAVA:URL存在跨站漏洞,注入漏洞解决方案

跨网站脚本介绍 一 跨网站脚本 跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将...
  • yiluoAK_47
  • yiluoAK_47
  • 2016年12月12日 18:45
  • 1629

IOCP不可忽视的细节

IOCP构架之所以公认高效,核心就在于异步IO。在网上纷纷为之膜拜之余,很少看到对稳定性或性能优化的观点。仔细想想,任何技术都有有利的一面,自然也有有弊的一面,这才符合辩证法思想。  我把自己在编写...
  • liujiayu2
  • liujiayu2
  • 2016年07月07日 18:24
  • 770

数组的溢出不可忽视

c问题—关于数组溢出的思考 今天在做题时,发现定义整型数组a[10],并赋初值,然后我访问a[11],输出0,再a[11]=3后访问a[11],输出3,a的长度还是10,那么a[11]存在哪...
  • qq_34706280
  • qq_34706280
  • 2016年12月03日 01:32
  • 115

不可忽视的日志

在软件开发中,日志是一项必不可少又不是那么重要的“功能”,毕竟,产品的业务逻辑模块对客户来说才是最有价值的。但是,随着软件开发和部署模式的变化发展,日志的重要性正在不断提高。软件架构师Vlad Mih...
  • chs_jdmdr
  • chs_jdmdr
  • 2014年10月22日 17:01
  • 355

URL重定向/跳转漏洞

0x00 相关背景介绍 由于应用越来越多的需要和其他的第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面...
  • abwxwx
  • abwxwx
  • 2015年05月09日 21:15
  • 4291

保护视力不可忽视

保护视力不可忽视
  • zmycoco2
  • zmycoco2
  • 2013年11月25日 14:11
  • 990

IOCP不可忽视的细节

IOCP构架之所以公认高效,核心就在于异步IO。在网上纷纷为之膜拜之余,很少看到对稳定性或性能优化的观点。仔细想想,任何技术都有有利的一面,自然也有有弊的一面,这才符合辩证法思想。  我把自己在编写...
  • liujiayu2
  • liujiayu2
  • 2015年06月10日 19:11
  • 300
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:不可忽视URL漏洞
举报原因:
原因补充:

(最多只允许输入30个字)