《白帽子讲Web安全》7-注入攻击

最新推荐文章于 2023-03-03 20:15:00 发布
最新推荐文章于 2023-03-03 20:15:00 发布
阅读量626 收藏 6
点赞数
分类专栏: Web 文章标签: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ch_fu/article/details/79755544
版权

第7章 注入攻击

  • 注入攻击是Web安全领域中一种最为常见的攻击方式。
  • 注入攻击的本质,是把用户输入的数据当做代码执行。
  • 有两个关键条件:
    • 用户能够控制输入
    • 原本程序要执行的代码,拼接了用户的数据

7.1 SQL注入

  • SQL注入的典型例子
    • “拼接”的过程很重要,正是这个拼接的过程,导致了代码的注入。
  • Web服务器开启了错误回显,会为攻击者提供极大的便利。
    • 错误回显披露了敏感信息,对于攻击者来说构造SQL注入的语句就可以更加得心应手。

7.1.1 盲注(Blind Injection)

  • 盲注,就是在服务器没有错误回显时完成的注入攻击。
  • 最常见的盲注验证方法是,构造简单的条件语句,根据返回页面是否变化,来判断SQL语句是否得到执行。
    • 为了进一步确认注入是否存在,攻击者还必须再次验证则个过程。
      • 因为一些处理逻辑或安全功能,在攻击者构造异常请求时,也可能会导致页面返回不正常。
    • 服务器虽然关闭了错误回显,但是攻击者通过简单的条件判断,再对比页面返回结果的差异,就可以判断出SQL注入漏洞是否存在。
    • 以上就是盲注的工作原理
  • 举例:
    • and 1=1返回正常界面
    • and 1=2无法返回查询到的数据
    • 由此可判断漏洞存在

7.1.2 Timing Attack

  • MySQL一例;
    • 利用BENCHMARK()函数,可以让同一个函数执行若干次,使得结果返回的时间比平时要长;通过时间长短的变化,可以判断出注入语句是否执行成功。
  • 在不同的数据库中,都有着类似于BENCHMARK()的函数,可以被Timing Attack所利用。

7.2 数据库攻击技巧

SQL注入是基于数据库的一种攻击。不同的数据库有着不同的功能、不同的语法和函数。因此针对不同的数据库,SQL注入的技巧也有所不同

最低0.47元/天 解锁文章
ch_fu
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB入门——SQL注入(一)
HasntStartIsOver的博客
06-03 1147
简单的SQL注入
Web攻击之常见的SQL注入(1),读完我这份《网络安全开发核心源码精编解析》面试至少多要3K
最新发布
m0_60634964的博客
04-06 741
SELECT database(); SELECT schema_name FROM information_schema.schemata;–MySQL 4版本时用version=9,MySQL 5版本时用version=10 UNION SELECT GROUP_CONCAT(table_name) FROM information_schema.tables WHERE version=10; /* 列出当前数据库中的表 / UNION SELECT TABLE_NAME FROM informa
web安全————注入(初识篇)
longger_lee
12-22 4691
注入攻击        注入攻击web安全领域中最常见的一种攻击方式。注入攻击的本质就是把用户输入的数据当作代码执行,主要的两个关键条件:第一是用户能够控制输入,第二是原本程序要执行的代码拼接了用户输入的数据。在注入中,常见的就是SQL,下面我们来看看SQL注入的一些方法、技巧以及防御。        SQL注入        请看一个典型的SQL注入例子:        var
@RequestBody注解的一些注意事项
Lemon_MY的博客
07-19 1376
1.@RequestBody注解用来获取请求体中的数据,直接使用得到的是key=value&key=value…结构的数据,因此get方式不适用(get方式下@RequestBody获取不到任何数据)。 例: public void test1(@RequestBody String body){ system.out.println(body); } 输出结果:username=he...
白帽子web安全 编码问题sql注入的 笔记
滕青山博客
02-27 242
前言 在书上166面的7.2.4编码问题,讨论了宽字符集,GBK编码导致的漏洞。但是有些地方得有点迷糊,也许还有错别字。 所以我结合国外在06年发布的addslashes() Versus mysql_real_escape_string()这篇文章分析了一下。 问题1 这里需要知道,作者借char表达的意思是字符,不是字节。 但是加的图所说的“db interprets as 2 chars”和上面的“0xbf27 和 0xbf5c都会被认为是一个字符”就让人头疼了。 所以需要对照着英文
白帽子web安全 完整版
03-12
白帽子Web安全》是一本深入探讨网络安全领域中Web应用安全的专业书籍,全面覆盖了Web安全的基础理论、常见威胁及防御策略。随着互联网技术的不断发展,Web应用已经成为日常生活和工作中不可或缺的一部分,...
白帽子Web安全(1).zip
08-06
白帽子Web安全》是吴翰清先生的一部经典著作,主要针对网络安全领域的Web安全问题进行了深入浅出的探讨。这本书以独特的视角,从"白帽子"即网络安全专家的角度出发,述了如何发现并防范Web应用程序的安全隐患...
白帽子web安全
03-02
白帽子Web安全》是一本深入探讨网络安全领域的专业书籍,尤其关注Web应用程序的安全问题。"白帽子"一词在IT行业中通常指的是那些通过合法手段发现并报告系统漏洞的安全专家,与非法黑客(黑帽子)形成鲜明对比。...
白帽子Web安全】第七章注入攻击读书笔记
weixin_44722125的博客
03-21 273
7 注入攻击 两个关键条件: 第一个是用户能够控制输入。 第二个是原本程序要执行的代码,拼接了用户输入的数据。 7.1 SQL注入 在拼接的过程中导致代码注入,也可利用错误回显进行注入。 7.1.1 盲注 盲注,即在服务器没有错误回显时进行的注入攻击, 常用的方法:构造简单的条件语句,根据返回页面是否发生变化,来判断SQL语句是否执行。 在攻击者构造条件 “and 1=1” 时。如果页面正常返回,...
Web中常见的攻击方式
javagty6778的博客
03-03 1048
在上段代码中,我们可以看到攻击者在它的页面上构建了一个隐藏的表单,该表单内容就是一个某网站的转账接口,当用户打开该站点之后,这个表单就会被自动执行提交;攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击的网站发送跨站请求。4.当小明看到广告,点开链接,这时,恶意代码就存在在了小明的浏览器上,由于小明的淘宝处于登录状态,所以恶意代码可以获取小明的Cookie,故也能。诱骗用户点击URL带攻击代码的链接,服务器解析后响应,在返回的响应内容中隐藏和嵌入攻击者的XSS代码,被浏览器执行,从而攻击用户。
关于那些Web漏洞--命令注入
shawdow_bug的博客
06-16 434
命令注入漏洞原理
SQL注入的原理分析
monkey:的博客
09-23 997
SQL注入的原理分析 一、注入攻击的本质 1.注入攻击的本质,是把用户输入的数据当作代码执行。 $uname = $_REQUEST['uname']; $sql = "select*from admin where uname = '$uname'"; select*from admin where uname = 'a'; 恶意传参:select*from admin where uname = 'a' and 1 = 1#' ('用一个单引号将前方语句闭合)(and 1 = 1被当作代码
SQL 注入攻击的本质
zenith_hu的专栏
04-12 588
SQL 注入攻击,又是注入攻击,没想到 2008 年这个老掉牙的东西又出来搅风搅雨,更没想到的是这么老掉牙的东西居然还能跑出来搅风搅雨,而且造成了如此大的破坏,有文章还说注入攻击还会有 “ 第三波 ” 攻击潮,到时候会更加难以察觉,连微软的大佬都跑出来澄清说与微软的技术与编码无关,微软为此还专门推出了三个检测软件,那么这个 SQL 注入攻击的漏洞究竟是怎么造成的呢?  正如微软的大
注入攻击(一)
努力让自己更优秀的博客
09-17 3756
应用在何时容易受到攻击: 1,用户支持的数据没有经过应用程序的验证,过滤或净化; 2,恶意数据直接被解释器用于动态的查询或非参数化的调用,而无需上下文感知的转义; 3,在ORM搜索参数中使用了恶意数据,这样搜索就会预估出包含敏感或所有记录的数据; 一些常见的注入包括SQL、OS命令、ORM、LDAP和表达式语言(EL)或OGEL注入。所有解释器的概念是相同的,组织可以将SAST和DAST工...
注入攻击
weixin_51051051的博客
10-14 3304
注入攻击 OWASP将注入攻击和跨站脚本攻击(XSS)列入网络应用程序十大常见安全风险。实际上,它们会一起出现,因为 XSS 攻击依赖于注入攻击的成功。虽然这是最明显的组合关系,但是注入攻击带来的不仅仅是 XSS。 注入攻击代指一类攻击,它们通过注入数据到一个网络应用程序以期获得执行,亦或是通过非预期的一个方式来执行恶意数据。这种类别的攻击包括跨站脚本攻击(XSS)、SQL 注入攻击、头部注入攻击、日志注入攻击和全路径暴露。当然限于篇幅,这里只是一个简单的介绍。 这类攻击是每个程序员的梦魇。它们数量庞大、攻
web渗透——SQL注入漏洞攻击步骤
dongxie_tk的博客
10-19 8692
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以市面的防火墙都不会对SQL注入发出警报,如果管理员没查看ⅡS日志的习惯,可能被入侵很长时间都不会发觉。但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况,需要构造巧妙的SQL语句,从而成功获取想要的数据。
web————针对web攻击技术
longger_lee
11-20 818
在分析针对web攻击前,先要明白http协议本身是不存在安全性问题的,就是说攻击者不会把它当作攻击的对象。而是应用了http协议的服务器或者客户端、以及运行在服务器的web应用资源才是攻击的目标。         针对web应用的攻击,主要分为主动攻击和被动攻击两种攻击模式               主动攻击攻击者访问web应用,直接将攻击代码传入的攻击模式(要求攻击者必须有访问该资源的
1-Web安全——命令执行注入攻击
网络安全
09-06 7209
1. 系统命令执行 通常在程序开发过程中,应用程序需要调用一些外部程序时会用到一些系统命令相关函数。 例如在linux系统中,shell解释器就是用户和系统进行交互的一个接口,对用户的输入进行解析并在系统中执行。而shell脚本语言就是linux系统由各种shell命令组成的程序,具有其他普通编程的很多特点。 2. Web命令执行 常用的ASP,PHP,JSP等web脚本解释语言支持动态执行在运行时生成的代码这种特点,可以帮助开发者根据各种数据和条件动态修改程序代码,这对于开发人员来说是有利的.
白帽子web安全》读书笔记系列5:注入攻击与防御
胡子的博客
03-23 271
1、SQL注入 注入攻击的本质:把用户输入的数据当做代码执行 条件1:用户可以控制输入; 条件2:代码拼接了用户输入的数据 最简单的恶意输入:beijing';drop table orderstable-- 如果web服务器开启了错误回显,将利于攻击者获取敏感信息,为其提供便利。 盲注:服务器关闭回显情况下完成的注入攻击 最常见的盲注验证方法是:构造简单的条件语句...
白帽子web安全下载
07-23
白帽子Web安全下载是指他们通过分享自己的经验和知识,为广大用户提供一些有关Web安全方面的学习资料的过程。 在当前互联网环境下,网络安全问题日益突出,黑客攻击、数据泄露等威胁层出不穷。白帽子作为互联网...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值