SQL盲注的解决方案

最新推荐文章于 2024-01-23 14:59:48 发布
最新推荐文章于 2024-01-23 14:59:48 发布
阅读量3.8k 收藏 3
点赞数
分类专栏: Tomcat 文章标签: web
引起SQL盲注的原因:[url]http://www-01.ibm.com/support/docview.wss?uid=swg21674465[/url]
WEB安全实战(一)SQL盲注 :[url]http://blog.csdn.net/happylee6688/article/details/40615575[/url]
上面这篇文章用的是Mybaits的防注入策略,下面我们看一下,如何在进入mybatis之前,就提前处理,
如何处理呢?
HttpServletRequest在获取参数时会调用两个方法,getParameter(String name) 和
getParameterValues(String name),我是不是可以继承HttpServletRequest,重写这两个方法,来解决SQL盲注呢?答案是可以的。具体请看下文:

HttpServletRequest包装类: 
public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper {
	private String[]filterChars;
	private String[]replaceChars;
	public XssHttpServletRequestWrapper(HttpServletRequest request,String filterChar,String replaceChar,String splitChar) {
		super(request);
		if(filterChar!=null&&filterChar.length()>0){
			filterChars=filterChar.split(splitChar);
		}
		if(replaceChar!=null&&replaceChar.length()>0){
			replaceChars=replaceChar.split(splitChar);
		}
	}
	public String getQueryString() {
		String value = super.getQueryString();
		if (value != null) {
			value = xssEncode(value);
			value = value.replaceAll("&", "&").replaceAll("=", "=");
		}
		return value;
	}

	/**
	 * 覆盖getParameter方法,将参数名和参数值都做xss过滤。<br/>
	 * 如果需要获得原始的值,则通过super.getParameterValues(name)来获取<br/>
	 * getParameterNames,getParameterValues和getParameterMap也可能需要覆盖
	 */
	public String getParameter(String name) {
		String value = super.getParameter(xssEncode(name));
		if (value != null) {
		         //关键处理
			value = xssEncode(value);
		}
		return value;
	}

	public String[] getParameterValues(String name) {
		String[]parameters=super.getParameterValues(name);
		if (parameters==null||parameters.length == 0) {
			return null;
		}
		for (int i = 0; i < parameters.length; i++) {
		         //关键处理
			parameters[i] = xssEncode(parameters[i]);
		}
		return parameters;
	}

	/**
	 * 覆盖getHeader方法,将参数名和参数值都做xss过滤。<br/>
	 * 如果需要获得原始的值,则通过super.getHeaders(name)来获取<br/> getHeaderNames 也可能需要覆盖
	 */
	public String getHeader(String name) {

		String value = super.getHeader(xssEncode(name));
		if (value != null) {
		        //关键处理
			value = xssEncode(value);
		}
		return value;
	}

	/**
	 * 将容易引起xss漏洞的半角字符直接替换成全角字符
	 * 
	 * @param s
	 * @return
	 */
	private  String xssEncode(String s) {
		if (s == null || s.equals("")) {
			return s;
		}
		try {
			// 前端如果提交的内容中包含%会出异常,先将非URL编码的%替换成全角
			s = s.replaceAll("%(?![0-9a-fA-F][0-9a-fA-F])", "%");
			s = URLDecoder.decode(s, UTF8);
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		}
		for (int i = 0; i < filterChars.length; i++) {
			if(s.contains(filterChars[i])){
				s=s.replace(filterChars[i], replaceChars[i]);
			}
		}
		return s;
	}

	public static void main(String[] args){
		String s = "%预期%AG收益20%年%20化%E利%EA率%";
		s = s.replaceAll("%(?![0-9a-fA-F][0-9a-fA-F])", "%");
		System.out.println(s);
	}
}

//SQL过滤器 
public class XssFilter implements Filter {
	private String filterChar;//需要过滤的字符串
	private String replaceChar;//替代需要过滤的字符串对应的字符串
	private String splitChar;//分隔符
	private String excludeUrls;//不需要过滤的连接
	FilterConfig filterConfig = null;
	public void init(FilterConfig filterConfig) throws ServletException {
		this.filterChar=filterConfig.getInitParameter("FilterChar");
		this.replaceChar=filterConfig.getInitParameter("ReplaceChar");
		this.splitChar=filterConfig.getInitParameter("SplitChar");
		this.excludeUrls=filterConfig.getInitParameter("excludeUrls");
		this.filterConfig = filterConfig;
	}
	public void destroy() {
		this.filterConfig = null;
	}

	public void doFilter(ServletRequest request, ServletResponse response,
	        FilterChain chain) throws IOException, ServletException {
		//如果是不需要的过滤的url,直接到下一个filter
		if(isExcludeUrl(request)){
			chain.doFilter(request, response);
		}else{
		//否则包装HttpServletRequest,替换参数
			chain.doFilter(new XssHttpServletRequestWrapper((HttpServletRequest) request,filterChar,replaceChar,splitChar), response);
		}
	}
	private boolean isExcludeUrl(ServletRequest request){
		boolean exclude=false;
		if(StringUtils.isNotBlank(excludeUrls)){
			 String[]excludeUrl=excludeUrls.split(splitChar);
			 if(excludeUrl!=null&&excludeUrl.length>0){
				 for(String url:excludeUrl){
					 if(URLHelper.getURI((HttpServletRequest)request).startsWith(url)){
						 exclude=true;
					 }
				 }
			 }
		}
		return exclude;
	}

}


配置filter 

<filter>
    <filter-name>XssFilter</filter-name>
    <filter-class>com.web.XssFilter</filter-class>
    <init-param>
      <!-- 不需要顾虑的连接 -->
      <param-name>excludeUrls</param-name>
      <param-value>/test@/group/add@/find</param-value>
    </init-param>
    <init-param>
      <!-- 分隔符 -->
      <param-name>SplitChar</param-name>
      <param-value>@</param-value>
    </init-param>
    <init-param>
     <!--  需要过滤的字符串 -->
      <param-name>FilterChar</param-name>
      <param-value>;@&@<@'@"@\@#@%@select @delete @update @insert @or @and @></param-value>
    </init-param>
    <init-param>
      <!--   全角替换字符串,与过滤字符串以SplitChar为分隔符一一对应 -->
      <param-name>ReplaceChar</param-name>
      <param-value>;@&@<@‘@“@\@#@%@select @delete @update @insert @or@and@></param-value>
    </init-param>
</filter>


总结:
解决的办法,重写Requets的获取参数方法,并在过滤器中,根据是否需要过滤URL,来确定是否需要包装Request。
Donald_Draper
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL盲注攻击的简单介绍
12-14
1 简介   1.1 普通SQL注入技术概述   目前没有对SQL注入技术的标准定义,微软中国技术中心从2个方面进行了描述[1]:   (1) 脚本注入式的攻击   (2) 恶意用户输入用来影响被执行的SQL脚本   根据Chris Anley的定义[2], 当一个攻击者通过在查询语句中插入一系列的SQL语句来将数据写入到应用程序中,这种方法可以定义成SQL注入。Stephen Kost[3]给出了这种攻击形式的另一个特征,“从一个数据库获得未经授权的访问和直接检索”,SQL注入攻击其本质而言,它利用的工具是SQL的语法,针对的是应用程序开发者编程过程中的漏洞,“当攻击者能够操作数据
布尔盲注.py_sql盲注python_
10-03
一个简单的sql注入盲注的python脚本,其中语句需要根据环境条件做改变
SQL 注入漏洞原理以及修复方法
最新发布
it知识分享 free for nothing..
01-23 2970
SQL 注入漏洞原理以及修复方法
SQL盲注medium.pdf
05-13
SQL盲注medium.pdf
SQL 超时解决方案 有时并不是设置问题
09-11
SQL 超时解决方案 有时并不是设置问题,大家可以参考下。
SQL 注入-盲注
weixin_53711701的博客
01-30 1593
SQL 注入-盲注
sql注入之查询方法和报错盲注 (16)
san3144393495的博客
04-24 603
当我们进行注入的时候,有很多注入会出现无回显得情况,就在注入的时候没有报错信息和一些东西给予提示的,这种情况是无回显,在前期的注入就没办法执行,我们需要他报出相关的数字,便于我们查询一些参数,如果出现无回显的情况就没变过进行了。出现这个无回显的原因,可能是sql查询方式有问题所导致的, 第二个原因是对方在sql语句执行之后这个结果显示它有一些显示上面的代码,他这个显示代码写的不当,不好,或者直接没写,也会导致这种无回显。一般结合表名和列名进行数据排序操作。会员或后台数据同步或缓存操作。
sql盲注 解决_SQL盲注攻击的简单介绍
weixin_42309599的博客
12-29 478
3.2 判断数据库类型攻击者一旦确定了正确的注入句法后,就会开始利用注入去判断后台数据库的类型,这个步骤比确定注入句法要简单得多。攻击者一般会使用以下几种技巧,这些技巧是基于不同类型数据库引擎在具体实现上的差异。下面只介绍如何区分Oracle和MS SQL Server:最简单的办法,就是前面提到的利用字符串的连结符号,在注入句法已经确定的情况下,攻击者可以对WHERE语句自由地添加额外的表达式,...
SQL注入的一些示例及解决SQL注入的方法
weixin_43618785的博客
03-09 8360
解决SQL注入的方法
sql盲注 解决_代码审计之SQL注入
weixin_30806145的博客
12-28 500
SQL注入漏洞的原理非常简单,由于开发者在编写操作数据库代码时,直接将外部可控的参数拼接到SQL语句中,没有经过任何过滤就直接放入数据库引擎执行。由于SQL注入是直接面对数据库进行攻击的,所以它的危害不言而喻,通常利用SQL注入的攻击方式有下面几种:一是在权限较大的情况下,通过SQL注入可以直接写入webshell,或者直接执行系统命令等。二是在权限较小的情况下,也可以通过注入来获得管理员的密码等...
python编写的sql盲注
10-28
python编写的sql盲注
SQL注入进阶:掌握布尔盲注和延时注入攻击技巧
weixin_43263566的博客
01-21 3481
SQL注入篇 - 布尔盲注及延时注入
dvwa之SQL盲注
ANDTM的博客
05-30 777
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。SQL盲注SQL注入的区别就是盲注它不会有完整的回显,这里分为两种,一种是布尔盲注,另一种是时间盲注
史上最详细的SQL盲注入门教程
software_test010的博客
05-06 401
应用程序没有对用户输入的内容进行判断和过滤,攻击者通过将构造的恶意SQL语句作为查询参数,使其在后台服务器上解析执行,最终导致数据库信息被篡改或泄露,这个过程就成为SQL注入。
SQL报错盲注详解
永远是少年
07-21 939
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL报错盲注详解。 一、SQL报错函数详解 二、SQL报错盲注payload构造
sql盲注
m0_61398945的博客
08-07 1321
sql盲注,updatexml报错注入,布尔盲注,基于时间的盲注
SQL盲注加速方法总结
tpaer的博客
02-09 2695
SQL盲注加速方法二分法加速、.与运算加速、.二进制延时注入加速、dnslog OOB外带通信总结。
Web渗透_SQL盲注
分享学习网络的点点滴滴
08-09 319
不显示数据库内建的报错信息内建的报错信息帮助开发人员发现和修复问题报错信息提供关于系统的大量有用信息当程序员隐蔽了数据库内建报错信息,替换为通用的报错提示,sql注入将依据报错信息判断注入语句的执行结果,即盲注思路:既然无法基于报错信息判断结果,那就基于逻辑真假的不同结果来判断如果是真的话,会返回参数,如果是假的不会报错,逻辑语句被执行,证明有sql注入漏洞。...
pikachu sql 盲注
09-22
pikachu sql 盲注是指在使用sqlmap工具对pikachu数据库进行盲注攻击的过程。盲注是一种利用应用程序没有正确过滤或转义用户输入的漏洞,通过向数据库发送特定的查询语句来获取敏感信息的攻击方法。 在进行pikachu sql 盲注时,可以使用sqlmap工具中的一些命令来执行相关操作。例如,引用所示的命令可以用来列出pikachu数据库中的所有表格,引用所示的命令可以用来从pikachu数据库的users表格中获取用户名和密码,引用所示的命令可以用来列出pikachu数据库中users表格的所有列。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值