各种注入总结

最新推荐文章于 2023-02-17 15:32:54 发布
最新推荐文章于 2023-02-17 15:32:54 发布
阅读量212 收藏
点赞数 1
文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ANYOUZHEN/article/details/121048450
版权

注入就是格式化字符串漏洞的一种体现

例如我们在原本正常数据中进行了sql注入,破坏了原来的sql语句,从而执行了与原来语句不同的指令,达到攻击者的目的

模板注入

SSTI(服务器端模板注入)是格式化字符串的一个非常好的例子

SSTI的产生:

服务端接收了用户的恶意输入以后,未经任何处理就将其作为 Web应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell 等问题.

补充:

单纯的字符串拼接并不能带来注入问题,关键要看你拼接的是什么,如果是控制语句,就会造成数据域与代码域的混淆,这样就会出洞

检测方法

同常规的 SQL 注入检测,XSS 检测一样,模板注入漏洞的检测也是向传递的参数中承载特定Payload 并根据返回的内容来进行判断的。每一个模板引擎都有着自己的语法,Payload 的构造需要针对各类模板引擎制定其不同的扫描规则,就如同 SQL注入中有着不同的数据库类型一样。

简单来说,就是更改请求参数使之承载含有模板引擎语法的Payload,通过页面渲染返回的内容检测承载的 Payload 是否有得到编译解析,有解析则可以判定含有 Payload 对应模板引擎注入,否则不存在SSTI。

SSTI 的检测工具  https://github.com/epinna/tplmap

攻击方向

(1)模板本身:Smarty,Twig(2)框架本身:Django,Flask/Jinja2,Tornado(3)语言本身:python,java

防御方法

(1)和其他的注入防御一样,绝对不要让用户对传入模板的内容或者模板本身进行控制

(2)减少或者放弃直接使用格式化字符串结合字符串拼接的模板渲染方式,使用正规的模板渲染方法

ANYOUZHEN
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring常用的三种注入方式
.
10-28 17万+
Spring通过DI(依赖注入)实现IOC(控制反转),常用的注入方式主要有三种:构造方法注入,setter注入,基于注解的注入。构造方法注入先简单看一下测试项目的结构,用maven构建的,四个包:entity:存储实体,里面只有一个User类dao:数据访问,一个接口,两个实现类service:服务层,一个接口,一个实现类,实现类依赖于IUserDaotest:测试包 在spring的配置文
SSTi模板注入漏洞
Aidang的博客
08-23 1636
1.SSTI含义 SSTI是一种注入类的漏洞,其成因也可以类比SQL注入SQL注入是从用户获得一个输入,然后用后端脚本语言进行数据库查询,利用输入来拼接我们想要的SQL语句。SSTI也是获取一个输入,然后在后端的渲染处理上进行语句的拼接执行。 但是和SQL注入不同的,SSTI利用的是现有的网站模板引擎,主要针对Python、PHP、JAVA的一些网站处理框架,比如Python的jinja2、mako、tornado、Django,PHP的smarty twig,java的jade velocity。当这
代码注入的三种方法
xumaojun的专栏
08-31 2134
http://www.vckbase.com/index.php/wv/1580   目录 Windows 钩子 CreateRemoteThread 和 LoadLibrary 技术 ――进程间通信 CreateRemoteThread 和 WriteProcessMemory 技术 ――如何用该技术子类化远程控件 ――何时使用 CreateRemoteThread
深入解析sprintf格式化字符串带来的注入隐患
最新发布
QL_2023的博客
02-17 208
sprintf() 函数把格式化的字符串写入变量中。sprintf(format , arg1 , arg2 , arg ++) arg1、arg2、 ++ 参数将被插入到主字符串中的百分号( % )符号处。该函数是逐步执行的。在第一个 % 符号处,插入 arg1,在第二个 % 符号处,插入 arg2,依此类推。注释:如果 % 符号多于 arg 参数,则您必须使用占位符。占位符位于 % 符号之后,由数字和 "\$" 组成。
几种常见注入技术
u010704579的博客
02-05 645
常见几种注入技术 Wednesday, February 5, 2020 11:44 AM 全局钩子注入 利用全局钩子执行DLL注入时,需在DLL中实现相应的钩子函数。 当成功设置全局钩子后,只有进程有消息发送到消息队列中,系统才会自动将指定的DLL模块加载进程中,实现DLL注入。 关键APIs: SetWindowsHookEx / UnhookWindowsHookEx 远...
初学SQL 注入之常见的几种注入类型
Just Do IT
12-21 3472
SQL注入原理 老生常谈,SQL注入攻击的本质就是把用户输入的参数当做SQL语句来执行,Web应用程序对用户输入数据的合法性没有判断和过滤,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。比如增删改查等,如果数据库的用户权限足够大,还可以对操作系统执行操作。 这里需要满足2个条件: 1.用户可以控制自己的输入 2.输入得参数可以被拼接成sql语句执行。 危害:造成信息泄露,上传webshell,篡改网页信息等。 SQL注入分类 0x00 联合注入 原理没什么好说的,最简单的一种注入方式,下面直接
注入总结及编程实现
11-06
在《Ring3注入总结及编程实现.pdf》这份文档中,你应该会找到更深入的理论解释、实例代码以及相关的技巧和注意事项。通过阅读和实践,你可以更好地掌握Ring3注入技术,同时对系统的底层运作有更深的理解。但请注意,...
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
Mysql注入总结1
08-03
简介本是关于Mysql注相关知识的总结,Mysql利式较为灵活,这总结了些常的姿势。注:union select 前的语句出错,他才会执。报错注报错函数#flo
注入总结之万能密码
06-15
适用的网络安全学习资源,PHP+MySql,ASP+Access,ASP+Ms Sql
sql注入攻击常用语句总结
03-29
sql注入总结 语句精简 类型丰富 种类齐全 值得学习 欢迎借鉴
依赖注入的几种形式及场景
大事龙
09-30 3527
1、依赖的自动注入 只需要在需要的位置注入你需要的依赖,运行容器时,会自动解析依赖(包括子依赖) 2、依赖的单例注入 比如 WEB 框架中 的 Request 依赖,需要跟踪整个路由的响应周期,这就需要保持全局的单例依赖 3、依赖的契约注入 比如我们依赖 Storage,前期可能使用 FileStorage ,后期发现性能瓶颈需要使用 RedisStorage , 这时候就可以使用 St
注入的三种方式
qq_41637700的博客
06-23 4089
依赖注入3种方式: ref 1.set注入:通过setXxx()赋值赋值,默认使用的是 set方法();依赖注入底层是通过反射实现的。<property…> 2.构造器注入:通过构造方法赋值 需要注意:如果 的顺序 与构造方法参数的顺序不一致,则需要通过type或者index或name指定。 3.p命名空间注入引入p命名空间 xmlns:p=“http://www.springframework.org/schema/p” 简单类型: p:属性名="属性值"引用类型(除了String外)
什么是依赖,什么是注入注入分几种。哪一种最常用?构造器注入和set注入有什么不同
老王玩编程
05-31 1860
目录 什么是依赖,什么是注入注入分几种。哪一种最常用?构造器注入和set注入有什么不同 set注入为什么要用到接口?接口有什么好处?什么是多态?多态有什么好处? set注入在xml标签中 如何编写 编程题:创建一个AdminService的类 负责调用AdminDAO这个接口 dao需要自定义实现类AdminDAOImpl类AdminDAO 中 增加一个对象() 删除一个对象();编程描述:AdminService 的类调用AdminDAO这个类 完成增加一个 删除一个对象 注意:DAO必须.
Spring提供哪几种注入方式?如何注入键值对?
qq_30908729的博客
07-27 469
Spring提供哪几种注入方式?如何注入键值对? 解决方法: 常用的注入方式主要有三种:构造方法注入,setter注入,基于注解的注入注入键值对:http://yayihouse.com/yayishuwu/chapter/2049 ...
Spring 注入的五种方式(连小白都能看明白)
cencong863251的博客
04-08 649
Spring 注入的五种方式: https://blog.csdn.net/shadow_zed/article/details/72566611
XML内容注入
weixin_42299862的博客
03-07 1437
一、介绍 XML注入主要分为内容注入和实体注入内容注入分为XML数据注入、样式表注入、XPATH/XQuery注入。 二、前提条件:有入口用户可修改XML 三、初步测试步骤 (1)检查系统设计文档/代码飞检/访谈,检查服务器文件,收集出所有的XML存储文件 (2)检查所有XML存储文件的外部输入位置(如web页面输入或修改参数值的位置),通过burpsuit绕过客户端校验,使提交的参数值包含&...
SQL注入分类详解
qq_39654116的博客
04-11 6910
SQL注入 1.SQL简介 SQL 指结构化查询语言 SQL 使我们有能力访问数据库 SQL 是一种 ANSI 的标准计算机语言 注:ANSI,美国国家标准化组织 2.注入的形成 简单的说就是没有对我们输入的语句进行严格的过滤,把我们的语句带入到数据库中执行了,是我们完成攻击的过程 例子 $sql = 'select * from test where id='.$_GET['id']; 假...
SQL注入种类
bcbobo21cn的专栏
06-21 7047
SQL注入攻击的种类 知彼知己,方可取胜。首先要清楚SQL注入攻击有哪些种类。  工具/原料 云盾 方法/步骤 1 1.没有正确过滤转义字符   在用户的输入没有为转义字符过滤时,就会发生这种形式的注入式攻击,它会被传递给一个SQL语句。这样就会导致应用程序的终端用户对数据库上的语句实施操纵。比方说,下面的这行代码就会演示这种漏洞:   statement := "SE
83.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结_杨秀璋的专栏-CSDN博客1
08-03
"这篇网络安全自学教程文章主要涵盖了WHUCTF比赛中的CSS注入、越权、csrf-token窃取以及XSS漏洞的总结。作者通过实际的CTF题目分享了学习过程和解题经验,旨在帮助读者理解和防御这些常见的网络安全威胁。" 在网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值