WEB反注入实战

最新推荐文章于 2022-11-21 19:39:04 发布
最新推荐文章于 2022-11-21 19:39:04 发布
阅读量1.5k 收藏
点赞数
分类专栏: 思维捕获
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ak644928128/article/details/53066869
版权

前几天在QQ群里聊到了这个小项目,博主花了两周时间码代码而成,颇有些小骄傲。结果当博主发出测试连接后,镜鑫学长10s攻破了首页

于是博主打算在这个安静的下午采取一些防御措施。

首先分析一下镜鑫学长的攻击方式,xss攻击和sql注入

他通过Js脚本实现了隐藏首页内容,如果是恶意攻击,js还可以控制用户浏览器,后果不堪设想啊。

再就是注入sql了(镜鑫学长只是提到,并没有行动,十分感谢^

其实这两种方式思路大致相同,通过网站的上传模块(客户端与服务端的交互模块)上传一些非法内容,从而造成破坏。

那么,哪里有这些模块呢?注册、登录、回帖、发帖

暂时就这几个。

 

注册这里,我首先使用了正则表达式对用户输入内容进行了限制。

限制包括输入字符限制、位数限制。

 


回帖、发帖这里,我查了下PHP手册,发现有两个函数挺好用。

 

Htmlspecialchars(字符串,模式,编码)

作用:将特殊字符,比如说单引号,转换为''' 可以用来防止用户输入sql语句

Htmlentities(字符串,模式,编码)

作用:不翻译html代码,按照源代码输出 防止js代码生效

 

用这两个函数处理输入数据后,具有攻击性的代码就完全失效啦。

个快快
关注
专栏目录
WEB安全渗透测试》(7)SQL注入实战:宽字节注入
午夜安全
10-24 690
WEB安全渗透测试》(7)SQL注入实战:宽字节注入 1)宽字节注入原理如下所示,访问id=1’时并没有报错,但多了一个转义符,斜杠。这就导致了参数id是无法逃逸单引号的包围的,所以一般情况下这里是没有SQL注入漏洞的。但是如果数据库的编码是GBK的时候,这里就可以使用宽字节注入,宽字节注入的原理是:在地址后先加%df,再加单引号,因为斜杠的编码是%5c,而GBK编码中,%df%5c是繁体字的“連”,单引号成功逃逸。使用注释符来注释后面多余的单引号。......
WEB安全渗透测试》(8)SQL注入实战:cookie注入
午夜安全
10-24 1234
WEB安全渗透测试》(8)SQL注入实战:cookie注入 在这个URL里没有发现参数,使用Burp抓取数据后,发现cookie里存在数据。1)判断是否存在注入在cookie里依次做如下修改:id=1’,id=1 and 1=1,id=1 and 1=2结果如下,说明存在SQL注入漏洞。2)查询字段数量判断出字段数量是:3。查询SQL语句插入位置。3)查询数据库库名(1)查询当前数据库库名(2)查询所有数据库库名像这样,构造不同的union注入语句......
web渗透——base64注入
weixin_44321116的博客
12-07 358
以sqli-labs第22关为例
总结一下网站注入与防范的方法
rain的专栏
07-30 590
http://topic.csdn.net/u/20090729/14/26381958-0D6E-4B90-BC90-D275E9621F93.html 最近看到很多人的网站都被注入js,被iframe之类的。非常多。 本人曾接手过一个比较大的网站,被人家入侵了,要我收拾残局。。 1.首先我会检查一下服务器配置,重新配置一次服务器安全,可以参考 htt
网站防止注入
java journey
04-08 1032
<br />http://blog.csdn.net/jingshuaizh/archive/2009/07/30/4394773.aspx<br /> <br />最近看到很多人的网站都被注入js,被iframe之类的。非常多。 <br /><br /> 本人曾接手过一个比较大的网站,被人家入侵了,要我收拾残局。。 <br /><br /> 1.首先我会检查一下服务器配置,重新配置一次服务器安全,可以参考 <br /> http://hi.baidu.com/zzxap/blog/item/1818
sql注入
清风自来
05-16 914
sql不止要能高效的执行,还需注意sql注入攻击,下面分享几个攻击的方法: 1、对用户输入的数据做有效性校验 2、不出现动态拼接sql 3、对每个功能使用各自数据库权限 4、不使用管理员权限登录 5、使用参数化的sql ...
ios注入注入
qq_39153421的博客
09-06 2399
0x1 注入原理 防止别人的动态库注入到我们自己程序的进程的内存空间,在正向开发中可以在编译的时候加上 -WI,-sectcreate,__RESTRICT,__restrict,/dev/null 选项在可执行文件增加一个__RESTRICT节,忽略掉环境变量的注入,也就是说别人的动态库无法注入(可以在dyld源码中有体现),有这个节后dyld会忽略掉环境变量。 dyld-210.2...
Python Web开发实战_python_web_
09-29
《Python Web开发实战》这本书是针对想要学习和实践Python Web开发的读者精心编写的。它不仅涵盖了基础理论,还深入到了实际项目构建的各个环节,旨在帮助读者从零开始,逐步成为一个全面掌握Web开发技能的专业人士...
Web攻防系列教程之Cookie注入攻防实战.pdf
09-27
Web攻防系列教程之Cookie注入攻防实战 Cookie 注入是一种基于 HTTP 协议的攻击方式,通过在 Cookie 中注入恶意代码来攻击网站。下面是 Cookie 注入的详细知识点: 一、Cookie 背景介绍 Cookie 是一种小型文本...
objective-c runtime安全措施之二:注入
zhangping871的专栏
05-31 1855
《O'Reilly.Hacking.and.Securing.iOS.Applications>>读书笔记 注入:在类函数被调用前做完整性检测(预防应用自定义函数或apple标准库函数被修改或替换) 原理:调用dladdr()函数检查类方法的基本信息是否合法 例子1:检查Foundation框架类中NSMutableURLRequest基类(用于改变URL请求)的setHTTPBody方法
web安全入门(第五章-4)注入
Yzz_的博客
06-02 555
一、MSSQL注入使用场景 0,MSSQL数据库就是Sql server数据库 1,前言 MSSQL注入攻击是最为复杂的数据库攻击技术,由于该数据库功能十分强大, 存储过程以及函数语句十分丰富,这些灵活的语句造就了新颖独特的攻击思路 2,遇到问题 明明有注入点却无法进行注入,工具攻击速度也是异常缓慢,错误提示信息关闭, 无法返回注入结果,这些都是在注入攻击中常常遇到的问题。为例解决以上的疑难杂症, 我们来学习注入注入则依靠opendatasource函数支持 3,简
SQL注入(MSSQL注入)---zkaq
weixin_38237216的博客
04-11 1550
1.概念 1.注入:是一种把查询到的数据插入外部的数据库的方法 2.mysql与Sql Server的区别(不同的函数、不同的系统自带库) mysql系统自带库:table_name,columns_name,information_schema等 mysql独有的语法limit MSSQL:sysconstraints,syssegments等 sysobjects:查询系统表 (xtype=‘U’),'U’代表用户自创的类型;'S’代表系统自带的类型 syscolumns 字段 (id= ) 指定
网站检测之防注入绕过的十一种技巧
weixin_34226706的博客
04-25 133
2019独角兽企业重金招聘Python工程师标准>>> ...
什么是SQL 注入
JAVA葵花宝典
09-20 406
来源:jizhi.im/blog/post/sql_injection_intro文章目录:何谓SQL注入?SQL数据库操作示例SQL数据库注入示例如何防止SQL注入问题SQL数据库注...
WEB安全——常见漏洞
最新发布
ershuiyan的博客
11-21 574
sql注入,xss,crsf,ssrf,文件上传。
java反向注入_理解Spring中的依赖注入和控制
weixin_33269743的博客
02-25 329
学习过spring框架的人一定都会听过spring的ioc(控制转) 、di(依赖注入)这两个概念,对于初学spring的人来说,总觉得ioc 、di这两个概念是模糊不清的,是很难理解的,今天和大家分享网上的一些技术大牛们对spring框架的ioc的理解以及谈谈我对spring ioc的理解。ioc是什么ioc—inversionofcontrol,即“控制转”,不是什么技术,而是一种设计思想...
Web安全实验:XSS与SQL注入实战
Web安全领域,XSS(Cross-Site Scripting)和SQL注入(SQL Injection)是两种常见的攻击手段,对网站的数据安全构成严重威胁。本实验旨在帮助学生深入理解这两种攻击的原理,并通过实际操作掌握防范技巧。 XSS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值