总结:
1.SQL注入一般都是为参数加上‘永真’操作,从而达到搜索的目的,甚至插入CRUD操作。 解决方法: 如果是ORM的框架可用占位符方式,如果用JDBC可以用 preparedStatement方式。
2. JS脚本注入,一般是通过参数在后面加几个“扰乱码”后再加上<script>alert(function())</script> 的方式注入,以达到执行alert内部的function的目的,同时也可以追加html元素,比如iframe,链接等等。
其中注入的方式有二种:
a. 直接用原始码:&birthDay1=--><script>alert(12428)</script>&
b. 用URL编码,将上述链接转换成:&birthDay1=--%3E%3Cscript%3Ealert(12428)%3C/script%3E&
两种方式都能执行成功,且第二种更加隐秘,且必须在<script>之前至少加一个'">这样的结束符
威害是:篡改页面内容,截获cookie .
1.SQL注入:
描述: SQL 盲注:字符串并置(Oracle 变体)
差异:
以下更改已应用到原始请求:
Set parameter 'zipCode's value to '%27+%7C%7C+%27%27+%7C%7C+%27111'
Set parameter 'zipCode's value to '%27+%7C%7C+%27+%7C%7C+%27111'
Set parameter 'zipCode's value to '111%27+%7C%7C+%27+%7C%7C+%27'
Set parameter 'zipCode's value to '111%27+%7C%7C+%27%27+%7C%7C+%27'
推理:
测试结果似乎指示存在脆弱性,因为它显示可以在参数值后附加值,这表明它们嵌入在 SQL 查询中。HEX(0D)HEX(0A)在此测试中,发送了三个(有时是四个)请求。最后一个请求在逻辑上等同于原始请求,而倒数第二个请求则不同。所有其他请求都是为了实现控制目的。最后两个响应与第一个响应的比较(最后一个响应与第一个响应类似,倒数第二个响应则不同)指示应用程序易受攻击。
2. 跨站点脚本编制:
描述: 将参数值设置为:<script>alert(__VAR_ID__)</script>
差异:
以下更改已应用到原始请求:
Injected '01--><script>alert(12428)</script>' into parameter 'birthDay1's value
推理:
测试结果似乎指示存在脆弱性,因为 Appscan 在响应中成功嵌入了脚本,在用户浏览器中装入页面时将执行该脚本。
3. 框架注入:
描述: 将参数值设置为:[ORIGINAL VALUE]'"><iframe src=http://demo.testfire.net>
差异:
以下更改已应用到原始请求:
Set parameter 'svcToken's value to '1392862120357%27%22%3E%3Ciframe+id%3D12051+src%3Dhttp%3A%2F%2Fdemo.testfire.net%2Fphishing.html%3E'
推理:
测试结果似乎指示存在脆弱性,因为测试响应包含 URL "http://demo.testfire.net/phishing.html" 的 frame/iframe。
4.链接注入:
描述: 将参数值设置为:"'><IMG SRC="/WF_XSRF.html">
差异:
以下更改已应用到原始请求:
Set parameter 'svcToken's value to '%22%27%3E%3CIMG+SRC%3D%22%2FWF_XSRF.html%22%3E'
推理:
测试结果似乎指示存在脆弱性,因为测试响应包含文件“WF_XSRF.html”的链接。
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
