网络安全---文件上传、sql注入判断

最新推荐文章于 2024-04-06 01:14:12 发布
最新推荐文章于 2024-04-06 01:14:12 发布
阅读量433 收藏 1
点赞数 1
文章标签: web安全 sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bffanfan/article/details/122369166
版权

文件上传

1.文件
动态文件:具有交互性的文件

格式:.py .php 等与代码相关的文件,与后台进行交互

静态文件:不具有交互性的文件

格式:.jpg .txt .mp3(二进制流通过播放器所呈现的效果).html(将二进制流发送至用户端,浏览器对页面信息进行解析)

当静态文件当成动态文件同样会被执行,某些漏洞也会导致静态文件被执行

漏洞—动态文件:上传、找到路径调用

​ —静态文件:上传、找到路径、利用可执行的漏洞进行调用

2.文件上传漏洞
概述
我们在上网时经常会使用文件上传的功能,比如上传一个头像图片,上传一个文件,上传一个视频等等,我都知道这是一个正常的功能,但是大家有没有想过文件上传后,服务器是怎么处理或者解析这些文件的呢,如果服务器在处理这些上传文件的时候做的不够安全,就会导致安全事件的发生:比如,

上传web脚本文件让服务器执行

上传木马病毒文件诱导用户或者管理员下载

上传钓鱼文件

上传欺诈文件

文件上传漏洞核心
要使得文件上传攻击能够成功,一般需要满足俩个要素:

包含webshell文件能够成功被上传到服务器上
该文件能够被服务器解析或者我们能访问到该上传文件
实现核心—上传绕过技术
一般而言文件上传遇到的检测技术:

客户端 javascript 检测 (通常为检测文件扩展名)

服务端 MIME 类型检测 (检测 Content-Type 内容)

服务端目录路径检测 (检测跟 path 参数相关的内容)

服务端文件扩展名检测 (检测跟文件 extension 相关的内容)

服务端文件内容检测 (检测内容是否合法或含有恶意代码)

客户端检测绕过(javascript 检测)
这类检测通常在上传页面里含有专门检测文件上传的 javascript 代码最常见的就是检测扩展名是否合法,这类绕过很简单。

在页面禁用JS
用代理修改
复制页面代码,去掉JS防御检查,补充一些上传指令。(最好学会此种方法)
做法:制作webshell文件(比如shell.php)—>修改为合法扩展名(shell.png)—>burp拦截改为(shell.php) —>上传

服务端检测绕过(MIME 类型检测)
该检测是在服务器上进行,主要检查的是content-type类型值(白名单或者黑名单)。当然这个绕过也简单。
做法:制作webshel

最低0.47元/天 解锁文章
初风^
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全——sql注入判断
W981113的博客
01-03 3788
?可以传递参数 sql数值型注入 1.判断注入点 ​ 数值型注入: ?id=1 and 1=1 , ?id=1 and 1=2 ​ 语句:select * from 表名 where id=1 and 1/2 2.猜字段数(二分法) ​ ?id=1 order by x 3.确定显示位 ​ ?id=-1 union select 1,2,3,4 --
SQL注入详解
m0_67391121的博客
07-28 3452
WAF(WebApplicationFirewall)的中文名称叫做“Web应用防火墙”,利用国际上公认的一种说法,WAF的定义是这样的Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通过从上面对WAF的定义中,我们可以很清晰的了解到,WAF是一种工作在应用层的、通过特定的安全策略来专门为Web应用提供安全防护的产品。...
文件上传漏洞
最新发布
zhoutong2323的博客
04-06 810
Webshell是指一种利用Web漏洞获取远程操作权限的工具或脚本,Webshell通常隐藏在Web应用程序的后台目录中,攻击者通过利用一些已知的或未知的漏洞,将Webshell上传到服务器中。一旦成功部署Webshell,攻击者可以通过浏览器或专门的管理工具对服务器进行远程操控,并执行任意操作。
SQL注入类型(详细讲解)
diaobusi的博客
10-27 837
在进行SQL注入测试的时候,确实很重要要知道目标SQL语句是什么类型,因为不同类型的SQL语句对注入的有效载荷(payload)有不同的语法要求。
SQL注入-02】SQL注入点的简单判断
m0_64378913的博客
04-24 8034
目录实验环境准备工作SQL 注入点的判断1 背景2 判断方法2.2 分析过程3 引号闭合4 总结 实验环境 实验靶场——虚拟机(IP为172.16.1.1):本节实验靶场是在win2008系统上基于phpstudy搭建的一个简单网站,win2008及phpstudy的安装过程可以参考《【语言环境】WAMP环境部署及优化—以win2008R2SP1为操作系统》,网站的搭建过程可以参考《【(SQL+HTML+PHP)综合】一个简单论坛网站的综合开发案例》 注入工具——真实机:本实验利用火狐浏览器来实现union
sql注入详细总结
qq_61991235的博客
02-13 2416
SQL注入详细总结 注:菜鸡笔记,酌情参考,欢迎指正 SQL注入原理 当对用户传入数据过滤不严格时,用户可在 Web表单递交 或 输入域名或 `页面请求处提交查询的SQL语句,将这些查询语句传递给后端数据执行,从而引发实际执行的语句与预期执行的语句不同,导致数据库原有的信息泄露,篡改,甚至删除。 sql关键字 information_schema.tables 存放表名和库名的对应 information_schema.columns 存放字段名和表名的对应 注: information_schema.
SQL-注入攻击详解
01-14
SQL注入攻击是一种常见的网络安全威胁,它发生在Web应用程序中,攻击者通过输入恶意的SQL代码,欺骗服务器执行非授权的操作,从而获取、修改、删除数据库中的敏感信息。这种攻击方式主要利用了开发人员在编写动态SQL...
sqlmap-sql注入工具
07-06
SQL注入是一种常见的网络安全漏洞,它发生在应用程序将用户输入的数据不加过滤地拼接到SQL查询语句中。攻击者可以通过构造恶意输入,使得查询执行非预期的操作,如读取、修改或删除数据库中的敏感信息。 2. **...
Web渗透-网络安全面试 面试宝典 2023最新版65页超全解析.pdf
10-16
1.4 SQL注入 1.5文件上传、编辑器与任意文件下载 1.6XSS、SSRF、CSRF、XXE 漏洞 1.7 文件包含漏洞 1.9越权访问与逻辑漏洞 1.12社工与APT 1.13源代码审计与安全开发生命周期 1.14WAF绕过与后门分析 1.15系统提权与...
93道网络安全面试题目
07-20
“93道网络安全面试题目” 从给定的文件信息中,我们可以总结出以下知识点: 1. SQL 注入攻击 * 定义:攻击者在 HTTP 请求中注入恶意的 SQL 代码,使服务器使用参数构建数据库 SQL 命令时,恶意 SQL 被一起构造,...
从对网站进行SQL注入到下载网站整站源码的全过程.zip
12-11
网络安全领域,SQL注入是一种常见的攻击手段,通过利用网站应用程序对用户输入数据的不恰当处理,攻击者可以执行恶意的SQL语句,从而获取敏感信息,甚至完全控制网站。本资料包提供了一个从发现SQL注入漏洞到下载...
SQL注入——猜测字段名称
weixin_30337251的博客
07-13 356
之前两篇文章所说的SQL注入手段均是在服务器层面是root权限,而现实的渗透测试过程中,很多都是无权读取information_schema库,并且很多拒绝联合访问Union和order by语句。遇到这些问题时候,就需要我们去爆破猜测一些数据库字开发逻辑,对一些列,表,内容进行猜测 猜测某个列 猜测abc这个列是否存在,网页提示: 说明我们所...
sqlmap上传shell--dvwa演示】--sql注入常用语句
m0_63241485的博客
08-31 1652
sql上传shell,sql常用语句,sqlmap常用语句
SQL注入webshell
柠檬i的博客
08-06 671
`INTO OUTFILE`是MySQL中用于将查询结果输出到文件的语法。它允许将查询结果写入到服务器文件系统中的指定文件。
sql注入详解
m0_46571665的博客
05-24 3289
# sql注入详解 ## SQLI介绍 SQLI,sql injection,我们称之为sql注入sql(Structured Query Language),叫做结构化查询语句。在我们的应用系统使用 sql 语句进行管理应用数 据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接 sql 语句的 时候,我们可以改变 sql 语句。从而让数据执行我们想要执行的语句,这就是我们常说的 sql 注入。 ## 一、漏洞原理分析 sql注入的原理通俗的来说,就是通关SQL命令将web表单
sql注入(3)sqli-labs1-4
c10udz的博客
04-12 2657
1.less-1 基于错误的GET单引号字符型注入 1.1判断注入点 /sqli-labs-master/Less-1/?id=1' 1.2猜字段数 /sqli-labs-master/Less-1/?id=1' order by 1 --+ /sqli-labs-master/Less-1/?id=1' order by 2 --+ /sqli-labs-master/Less-1/?id=1' order by 3 --+ /sqli-labs-master/Less-1/?id=1'
SQL注入-注入点判断
渗透笔记
01-11 2万+
1.注入点判断 传入SQL语句可控参数分为两类 1. 数字类型,参数不用被引号括起来,如?id=1 2. 其他类型,参数要被引号扩起来,如?name="phone" 判断某个链接是否存在SQL注入,可以通过对其传入的可控参数进行简单的构造,通过服务端返回的内容来判断有无注入 其他类型 构造测试 预期结果
SQL注入之联合查询注入
热门推荐
selecthch的博客
06-07 4万+
联合查询注入利用的前提前提条件:页面上有显示位什么是显示位?在一个在一个网站的正常页面,服务端执行SQL语句查询数据库中的数据,客户端将数 据展示在页面中,这个展示数据的位置就叫显示位联合注入的过程1、判断注入点2、判断是整型还是字符型3、判断查询列数4、判断显示位5、获取所有数据库名6、获取数据库(test)所有表名7、获取(数据库:test,表:admin)中所有字段名8、获取字段中的数据一、...
CTFHub SQL注入
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-09 1077
ctfhub的SQL注入中的flag是动态生成的 1、整数型注入 1、按照提示输入1 发现直接给出了SQL语句,根据给出的SQL语句可以判断出直接使用联合查询即可 2、先使用order by判断字段数 首先使用order by 3 ,页面无回显,改为2之后页面显示正确。因此判断当前数据库当前表,共有2个字段。 3、使用联合查询,判断页面显示位 首先将id改为一个不存在的纸,根据联合查询的特性,就会返回11111,222222然后显示在页面上。 4、查询数据库版本 5、查询当前数据库 6、查询所有数
sqli-labs实验指导手册
11-17
SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意SQL代码来获取、修改、删除数据库中的敏感信息,甚至完全控制数据库服务器。在sqli-labs实验中,我们可以系统地学习这一攻击手段。 首先,我们需要识别...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值