黑客攻防技术宝典(九)

最新推荐文章于 2024-06-19 14:08:02 发布
最新推荐文章于 2024-06-19 14:08:02 发布
阅读量397 收藏 1
点赞数
分类专栏: 读书笔记 # 攻防技术宝典
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YUKIDDDD/article/details/118351144
版权

第9章 攻击数据存储区

9.1 注入解释性语言

解释型语言是一种在运行时由一个运行时组件解释语言代码并执行其中包含的指令的语言。解释器处理的数据实际上是有程序员编写的代码和用户提交的数据共同组成的。攻击者提交专门设计的输入,使得输入的一部分被解释成程序指令运行。

编译型余元在代码生成是转换成机器指令,然后在运行时直接由使用该余元的计算机处理器执行这些指令。在编译型语言中实施旨在执行任意命令的攻击往往非常困难。注入代码的方法通常并不利用目标程序所使用语言的任何语法特性,注入的有效载荷为机器代码,而不是用那种语言编写的指令。

9.2 注入SQL

SQL一种解释性语言,Web应用程序经常建立合并用户提交的数据的SQL语句。因此,如果建立语句的方法不安全,那么应用程序可能易于收到SQL注入攻击。

9.2.1 利用一个基本的漏洞

9.2.2 注入不同的语句类型

tips:大多数数据库会隐式的将一个整数转换成一个字符串

  1. SELECT语句
  2. INSERT语句
  3. UPDATE语句
  4. DELETE语句

9.2.3 查明SQL注入漏洞

tips:某些字符在HTTP请求中具有特殊含义,必须谨慎地对它们进行URL编码。
对于用户提交的列名称,使用预处理语句或转义单引号也不能阻止此类注入,必须小心这类攻击。

  1. 注入字符串数据
  2. 注入数字数据
  3. 注入查询结构

9.2.4 “指纹”识别数据库

  1. 根据数据库连接字符串的不同方式进行识别
  2. MySQL处理某些行内注释时,例如"/*!32302 and 1=0*/"。只要数据库的实际版本等于或高于32302应用程序就会将注释内容解释为SQL;否则,应用程序就会忽略注释内容。

9.2.5 UNION操作符

  1. 如果使用UNION操作符组合两个查询的结果,第二个查询中的每种数据类型要么必须与第一个查询中的对应类型完全相同,要么必须隐含地转换到那个类型。
  2. 数据库会将一个数字值隐含的转换为一个字符串值
  3. NULL可被转换为任何数据类型

9.2.6 提取有用的数据

  • 可通过DBMS中的大量数据库元数据查询数据库中每一个表和列的名称
  • 在各种情况下,提取有用数据所使用的的方法完全相同;但是,在不同的数据库平台上的应用细节各不相同

9.2.7 使用UNION提取数据

tips:
1.在分析大型数据库以及探查攻击目标时,最好是查找有用的列名称,而不是表
2.如果表返回了多个列,可以将这些列串连到单独一个列中

9.2.8 避开过滤

1.避免使用被阻止的字符

  • 使用CHAR()函数替代过滤的字符
  • 如果注释符号被过滤,可设计注入的数据,使其不会破坏周围查询的语法。如:' or 'a' = 'a代替' or 1 = 1 --
  • 在MS-SQL数据库中注入批量查询时,不必使用分号分隔符。只要纠正所有批量查询的语法。

2.避免使用简单确认,如SELECT被阻止或删除,可尝试以下输入:

  • SeLeCt
  • %00SELECT
  • SELSELECTECT
  • %53%45%4c%45%43%54
  • %2553%2545%254c%2545%2543%2554

3.使用SQL注释

  • 使用注释代替空白符
  • 将注释插入关键字中,避开过滤,如SEL/**/ECT

9.2.9 二阶SQL注入

当数据首次插入数据库中时,许多应用程序能够安全处理这些数据。但是,一旦数据存储在数据库中,随后应用程序本身或其他后端进程可能会以危险的方式处理这些数据。

9.2.10 高级利用

1.获取数字数据

  • 当单引号被过滤时,只有通过应用程序的数值响应,才能获得注入查询的结果
  • 使用ASCII()返回字符的ASCII码
  • 使用SUBSTRING()返回输入的子字符串

2.使用带外通道

  • MS_SQL:使用OpenRowSet命令与外部数据库建立连接,并在其中插入任何数据
  • Oracle:使用UTL_HTTP,UTL_INADDR,UTL_SMTP,UTL_TCP等默认功能建立带外连接
  • MySQL:使用SELECT…INTO OUTFILE将任意一个查询的输出指向一个文件
  • 操作系统:在操作系统上执行任意命令,以此实施权限提升攻击

3.使用推论:条件式响应

  • 引发条件性错误
  • 适应时间延迟

9.2.11 SQL注入之外:扩大数据库攻击范围

  • 提升数据库的使用权限访问其他应用程序的数据
  • 攻破数据库服务器的操作系统
  • 访问其他系统
  • 在主机基础架构与自己的计算机质检建立网络连接
  • 通过用户自定义功能扩充数据库的现有功能

9.2.12 使用SQL注入工具

9.2.13 SQL语法与错误参考

9.2.14 防止SQL注入

  1. 部分有效的防御措施(对输入进行过滤)
  2. 参数化查询(参数占位符不能用于指定查询中表和列的名字以及查询的任何其他部分)

9.3 注入NoSQL

NoSQL数据存储区呈现使用键/值映射的数据,并且不依赖固定的方案。值可能为数据结构本身,因而可以实现层次化存储,这与数据库方案中的平面数据结构不同。

NoSQL数据存储区的常用查询方法:

  1. 键/值查询
  2. XPath
  3. 编程语言(如JavaScript)

9.4 注入XPath

XPath(XML路径)是一种用于导航XML文档并从中获取数据的解释性语言。许多时候,一个XPath表达式代表由一个文档节点导航到另一个文档节点所需要的一系列步骤。

9.4.1 破坏应用程序逻辑

9.4.2 谨慎XPath注入

9.4.3 盲目XPath注入

9.4.4 查找XPath注入

9.4.5 防止XPath注入

9.5 注入LDAP

LDAP用于访问网络中的目录服务,目录是一个分级结构的数据存储区,其中可能包含任何类型的信息。

每个LDAP查询使用一个或多个搜索过滤器,他们决定了请求返回的目录项。常用搜索过滤器如下:

  • 简单匹配条件
  • 析取查询
  • 合取查询

9.5.1 利用LDAP注入

9.5.2 查找LDAP注入漏洞

9.5.3 防止LDAP注入

9.6 小结

9.7 问题

YUKIDDDD
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
黑客攻防技术宝典:Web实战篇》第二版习题答案
11-13 6438
wahh答案
黑客攻防技术宝典:Web实战篇》习题答案(一)
dasini321的博客
05-17 1103
以下为《黑客攻防技术宝典:Web实战篇》一书第二版中的习题答案,特在此推出。
黑客攻防技术宝典
最新发布
m0_61568580的博客
06-19 322
Web应用无处不在,Web安全隐患更是如影随形,承载着丰富功能与用途的Web应用程序中布满了各种漏洞,攻击者能够用利用这些漏洞盗取用户的资料和个人信息,从而造成不良影响。因此,确保Web安全,已经成为了很多公司企业的当务之急。惠普公司渗透测试总监曾称“关于黑客攻防技术,没有一本书能比这本书讲得更透彻和全面。,一共622页,条理清晰,内容详尽,尤其涵盖很多攻击技巧和案例解析。对于从事安全行业的朋友来说,是一份必看必备必学的好资料。Web应用程序安全与风险。100%能免费领取手册。100%能免费领取手册。
黑客攻防技术宝典(八)
YUKIDDDD的博客
06-30 215
第8章 攻击访问控制8.1 常见漏洞8.1.1 完全不受保护的功能8.1.2 基于标识符的功能8.1.3 多阶段功能8.1.4 静态文件8.1.5 平台配置错误8.1.6 访问控制方法不安全8.2 攻击访问控制8.2.1 使用不用用户账户进行测试8.2.2 测试多阶段过程8.3.3 通过有线访问权限进行测试8.4.4 测试“直接访问方法”8.2.5 测试对静态资源的控制8.2.6 测试对HTTP方法试试的限制8.3 保障访问控制的安全8.4 小结8.5 问题 从逻辑上讲,应用程序的和新安全机制的访问控制建
黑客攻防技术宝典(一)
YUKIDDDD的博客
06-27 2815
第一章 web应用程序安全与风险1.1 web应用程序发展历程1.1.1 web应用程序常见功能1.1.2 web应用程序的优点1.2 web应用程序安全1.2.1 “本站点是安全的”1.2.2 核心安全问题:用户可提交任意输入1.2.3 关键问题因素1.2.3 新的安全边界1.2.5 web应用程序安全的未来1.3 小结 1.1 web应用程序发展历程 1.1.1 web应用程序常见功能 购物 社交网络 银行服务 web搜索 拍卖 博彩与投机 博客 web邮件 交互信息 1.1.2 web应用程序的优
黑客攻防技术宝典:Web实战篇(第2版)1
08-03
黑客攻防技术宝典:Web实战篇(第2版)》是一本专注于Web应用程序安全的实战指南,由Dafydd Stuttard和Marcus Pinto撰写,由石华耀和傅志红翻译。该书深入浅出地探讨了Web应用程序的安全风险和攻防策略,适合网络...
黑客攻防技术宝典(十)
YUKIDDDD的博客
06-30 954
第10章 测试后端组件10.1 注入操作系统命令10.1.1 危险函数10.1.2 查找OS命令注入10.1.3 防止OS命令注入10.2 操作文件路径10.2.1 路径遍历漏洞10.2.2 文件包含漏洞10.3 注入XML解释器10.3.1 注入XML外部实体10.3.2 注入SOAP10.3.3 查找并利用SOAP注入10.3.4 防止SOAP注入10.4 注入后端HTTP请求10.4.1 服务器端HTTP重定向10.4.2 HTTP参数注入10.5 注入电子邮件10.5.1 操纵电子邮件标头10.5.
黑客攻防技术宝典-Web实战篇——第二章、核心防御机制(一)
wwwmeymar的博客
01-10 1182
第二章、核心防御机制(一) 在 上一章 中我们讲到web应用程序的核心问题在于用户可以提交任何输入,那么相对应的防御机制也大都是针对用户的请求进行处理防御 下面是防御机制的核心因素: 处理用户访问应用程序的数据和功能,防止用户获得未授权访问。 处理用户访问程序的输入,防止错误输入造成不良行为 处理攻击者,确保应用程序在成为攻击目标时能正常运转。并采取攻击措施挫败攻击者。 管理应用程序本身,帮助管...
黑客攻防技术宝典浏览器实战篇
banyingcheng7736的博客
07-04 435
黑客攻防技术宝典浏览器实战篇   下载:   链接:https://pan.baidu.com/s/1ypyRzCj-5UCCKQxsDPUBCQ   提取码:x858   本书由世界顶尖级黑客打造,细致讲解了IE、Firefox、Chrome等主流浏览器及其扩展和应用上的安全问题和漏洞,介绍了大量的攻击和防御技术,具体内容包括:初始控制,持续控制,绕过同源策略,攻击用户、浏览器、扩...
LDAP注入漏洞
seanyang_的博客
10-24 920
LDAP注入是指客户端发送查询请求时,输入的字符串中含有一些特殊字符,导致修改了LDAP本来的查询结构,从而使得可以访问更多的未授权数据的一种攻击方式。为了防止攻击者侵犯程序员的各种预设情况,应使用白名单的方法,确保LDAP查询中由用户控制的数值完全来自于预定的字符集合,应不包含任何LDAP元字符。使用最简单的注入方式,令传入参数的值为“*”,则构造的动态查询条件为 "(cn=*)”,这样可以查询到所有员工的信息,导致信息泄露。进行编码,编码后的值为字符对应的。
未授权访问漏洞之一
qq_45233918的博客
12-21 2092
FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。
热评一箩筐——《黑客攻防技术宝典
图灵教育
10-27 988
黑客攻防技术宝典:Web实战篇》自8月初上市,将近两个月共计销售2500多册(在今年金融危机这个大环境下,能有这样的销量还是相当不错的)。 下面是我们收集的读者对这本书的部分评论,希望对大家选书有所帮助。 【转自豆瓣】网路游侠作者绝对是实力派,很久没看过这么经典的书了。评论的人少不
未授权访问漏洞总结
LuckySec
03-24 4795
前言:这篇文章主要收集一些常见的未授权访问漏洞。未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 0x01 未授权漏洞预览 Active MQ 未授权访问 Atlassian Crowd 未授权访问 CouchDB 未授权访问 Docker 未授权访问 Dubbo 未授权访问 Druid 未授权访问 Elasticsearch 未授权访问 FTP 未授权访问 Hadoop 未授权访问 JBoss 未授权访
详解编译型语言和解释型语言的区别
白菜编程之旅
11-03 4817
我们常用的高级语言有很多种,比较出名的有C\C++、Python、PHP、Go、Pascal等。而这些语言根据运行的方式不同,大体分为两种:编译型语言和解释型语言。 其中,编译型语言包括C\C++、Pascal、Go等。这里说的编译是指在应用源程序执行之前,就将程序源代码编译成汇编语言,然后进一步根据软硬件环境"翻译"成目标文件。一般称完成编译工作的工具为编译器。而解释型语言,在程序运行时才...
数据库原理与应用 SQL语言
guangod的博客
03-31 646
SQL提供了用户与数据库之间的接口,是关系型数据库的通用语言。属于一种解释型的语言. 查询语句: select<目标列>需要哪些列 必须的 form<表名>来自哪些表 必须的 [where<选择条件>]指定数据的选择条件 [group by<分组依据列>]用于对检索到的记录进行分组 [having<组的选择条件>]指定...
CVE-2021-2109-LDAP远程代码执行漏洞
weixin_44533592的博客
03-05 3203
CVE-2021-2109-LDAP远程代码执行漏洞复现 ​ – 因果 2021.3.5 漏洞描述 2021年1月20日,绿盟科技监测发现Oracle官方发布了2021年1月关键补丁更新公告CPU(Critical Patch Update),共修复了329个不同程度的漏洞,其中包括7个影响WebLogic的严重漏洞(CVE2021-1994、CVE-2021-2047、CVE-2021-2064、CVE-2021-2108、C
WebLogic LDAP远程代码执行漏洞(CVE-2021-2109)
千寻的博客
02-11 4351
漏洞名称 WebLogic LDAP远程代码执行漏洞 漏洞编号 CVE-2021-2109 JNDI简介 JNDI是Java Naming and Directory Interface (Java命名和目录接口)的英文简写, 是为Java应用程序提供命名和目录访问服务的API (application programing interface,应用程序编程接口)。 漏洞描述 2020年11月19日,阿里云安全向Oracle官方报告了Weblogic Server远程代码执行漏洞。
LDAP NULL bind导致登录绕过漏洞分析和修复方案(LDAP、域控)
墨痕诉清风的博客
07-13 1064
LDAP轻型目录访问协议是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。有优异的读性能,但写性能差。LDAP作为开放的Internet标准,支持跨平台,在业界中得到广泛认可和使用,只需要通过简单的配置就可以实现与服务器的认证交互,可以很便捷的实现LDAP统一认证服务,如我们日常使用的sso。LDAP bind绑定可以理解为一个登陆认证的过程,通常,在根据LDAP进行身份验证时,判断是否登陆成功会采取以下三种方法之一:或者称为Anonymous bind,不同于匿
黑客攻防技术宝典web实战篇pdf
12-10
黑客攻防技术宝典web实战篇pdf》是一本关于网络安全的实战技术手册,全书内容包括网络攻击与防御的基础知识、常见的Web攻击技术、渗透测试、安全防护等方面的知识。书中详细介绍了黑客常用的攻击手法,以及如何...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值