注入漏洞类型、特殊字符以及处理方法

已于 2023-02-10 10:54:55 修改
阅读量3k 收藏
点赞数 1
分类专栏: Security Injection 文章标签: 数据库
于 2020-07-08 18:21:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jimmyleeee/article/details/107210402
版权

          各种应用攻击中,注入攻击是被利用最多的,也是危害最大的,同时,相对而言,也是比较容易集中处理的漏洞类型,通过SAST(静态代码扫描工具)也是很容易发现的。 因此此类漏洞的发现与处理对于系统的安全与稳定非常重要。但是,由于注入攻击的漏洞类型比较多,一种攻击类型在不同的系统预防方法还不一样,这就导致了比较大的困难来预防注入漏洞。 

           这里根据统计的注入漏洞类型,把危险的字符列举出来,把相关的处理编码方法也列出来,希望对于注入漏洞类型的攻击的预防能够有所帮助。这里虽然列出了可能的危险字符,但是一般还是不建议使用输入验证的方法,除非,能够采用白名单的方法验证某些请求中的参数。

攻击类型危险字符编码方法例子系统类型说明
SQL注入 ‘添加一个单引号转义例如:' -> ''OracleOracle 可以通过ESCAPE指定转义字符,例如: SELECT * FROM users WHERE name LIKE '%/_li' ESCAPE '/'
 ' \ 添加一个\转义例如:‘ -> \'MySQL
 '添加一个单引号转义例如:' -> ''SQL Server
% _ [ ]使用中括号[]转义例如:% -> [%]MySQL
% _ { }使用大括号{}转义例如:% ->{%}Oracle
% _ [ ]使用中括号[]转义例如:% -> [%]SQL Server
LDAP注入* ( ) \ NUL反斜杠“\”再加上字符的16进制ASCII值例如: * -> \2aALLNUL是空字符,所以LDAP注入的判断需要注意\的处理? 可以先不考虑此字符
XSS& < > “  ’  /HTML编码例如: &  -> &amp;
" NUL  \JavaScript 编码例如: ; -> \x3b    或者 \u3b
Xpath注入& < > “  ’HTML编码例如: &  -> &amp;需要注意 & 怎么处理?  可以先不考虑此字符
JSON注入`使用反斜杠+x16进制例如: "  -> \x22
使用反斜杠+ 转义字符例如: "  -> \“    \ ->  \\一般用这种编码比较多
XML注入< > “  ’HTML编码例如: < -> &lt;
OS命令行注入; | &\ 转义例如:  |  ->  \|Unix 如果这些字符出现在双引号“或者反单引号`内,不需要编码
^ 转义例如:  |  ->  ^|Windows如果这些字符出现在双引号之内,就不需要编码
’  “添加一个\转义例如:' -> \'Unix 
"双引号,添加一个双引号例如:“ -> ”“Windows
正则表达式注入只要NetWorkBad,就可能,所以不需要特殊处理
脚本引擎代码注入只要NetWorkBad,就可能,所以不需要特殊处理
JNDI引用注入只要NetWorkBad,就可能,所以不需要特殊处理
表达式语言注入默认不需要特殊处理
HTTP Header注入\r\n编码可以采取16机制或者base64等都可只要有\r\n就报,所以不需要特殊处理
HTTP Cookie注入\r\n编码可以采取16机制或者base64等都可
SMTP Header注入\r\n编码可以采取16机制或者base64等都可
日志伪造\n只要有\n就报,所以不需要特殊处理
IMAP命令行注入\r\n只要有\r\n就报,所以不需要特殊处理
POP3命令行注入\r\n
SMTP邮件命令行注入\r\n
HTTP参数污染&URL编码例如: & -> %26只要有&就报,不需要特殊处理
XML实体注入只要允许XML实体解析,就会出现,所以不需要特殊处理。 除非检测是否含有  <!ENTITY   关键字
XQuery注入‘ " &HTML编码例如: & -> &amp;
XSLT注入& <  > " '  HTML编码例如: & -> &amp;只要是networkbad,就有可能。否则,需要关键控制。
NoSQL注入$  '没有转义和编码 ' -> \'只要有就可能有漏洞
路径遍历..    /    \   ~没有编码windows系统下,还需要关注%,例如:%SystemRoot%

      可能有某些漏洞类型有所遗漏或者有列举不正确的地方,希望看到的同学能够指正。 谢谢! 

参考:

SQL Injection - SQL Server | Microsoft Learn

https://github.com/unicornsasfuel/sqlite_sqli_cheat_sheet

How does XML External Entity Injection (XXE) impact customers? | Packetlabs

https://www.balisage.net/Proceedings/vol7/html/Vlist02/BalisageVol7-Vlist02.html

https://www.acunetix.com/blog/web-security-zone/nosql-injections/

XML External Entity Prevention - OWASP Cheat Sheet Series

GitHub - OWASP/CheatSheetSeries: The OWASP Cheat Sheet Series was created to provide a concise collection of high value information on specific application security topics.

jimmyleeee
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQL注入漏洞复现:探索不同类型注入攻击方法
weixin_43263566的博客
08-26 1205
基于错误的注入(Error-based Injection):攻击者通过构造恶意的SQL语句,利用应用程序返回的错误信息来获取数据库中的敏感信息。基于联合查询的注入(Union-based Injection):攻击者通过在注入点处构造特殊的SQL语句,利用UNION命令将其他查询结果合并到原始查询中,从而获取额外的数据。基于时间延迟的注入(Time-based Injection):攻击者通过在注入点处构造特殊的SQL语句,
SQL注入漏洞演示源代码
09-29
4. **漏洞检测与修复**:可能包含用于检查应用程序是否存在SQL注入漏洞的工具,以及如何修复这些漏洞的建议。 5. **README.md** 文件:很可能提供了关于如何运行和理解这些示例的详细说明,包括必要的环境设置和步骤...
SQL 注入漏洞原理以及修复方法
it知识分享 free for nothing..
01-23 8329
SQL 注入漏洞原理以及修复方法
2024年最全SQL注入学习之特殊符号(三)_可能引起sql注入的符号有哪些
最新发布
2401_84302722的博客
05-03 746
’“”(){}``admin/这样是等效于/**/– + 用这个符号注意是–空格任意字符很多人搞混了;%00!/ 内列注释为什么放在这里呢,因为它也可以当作一个空格 /!!/是等效于/!*/的:=&&, ANDNOT-, +!还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!
常见的一些SQL注入漏洞类型
Loser5的博客
03-14 6057
刚接触SQL注入不久,整理了一些常见的漏洞类型和相关漏洞的演示过程。
注入漏洞之sql注入漏洞
这里记录着我一点一滴的进步
01-14 1922
注入漏洞 1 SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行指定的SQL语句。具体来说,它是利用现有应用程序,将SQL语句注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据,而不是按照设计者意图去执行SQL语句。 1.1 SQL注入的概念 (1)SQ...
XXE-XML实体注入漏洞
2301_80661529的博客
03-07 1283
DTD(document type definition)文档类型定义用于定义XML文档的结构,它作为xml文件的 一部分位于XML声明和文档元素之间,比如下面DTD它就定义了 XML 的根元素必须是message,根元素下面有一些子元素,所以 XML必须像下 面这么写:其中,DTD需要在!DOCTYPE注释中定义根元素,而后在中括号的[]内使用!ELEMENT注 释定义各元素特征。
SQL 注入漏洞介绍及解决办法
半夏_2021的博客
04-26 1万+
SQL 注入攻击(SQL Injection),被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。 在设计不良的程序当中,忽略了对输入字符串中夹带的 SQL 指令的检查,那么这些夹带进去的指令就会被数据库 误认为是正常的 SQL 指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致 网站被嵌入恶意代码、被植入后门程序等危害。
注入漏洞-sql注入
热门推荐
一个很酷的人
04-30 4万+
注入漏洞 注入漏洞 1 SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行指定的SQL语句。具体来说,它是利用现有应用程序,将SQL语句注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据,而不是按照设计者意图去执行SQL语句。 1.1 SQL注入的...
MySQL特殊字符处理方式
zzy7075的专栏
10-25 1546
然而,在处理数据时,有时会出现特殊字符,这些字符可能会对数据的完整性和安全性产生影响。因此,在MySQL中,特殊字符处理是至关重要的。MySQL会将一些字符视为特殊字符,这些字符包括单引号、双引号、反斜线等,这些字符在一些情况下可能会引起语法错误或安全漏洞。ESCAPE函数可以将特定字符转义为HTML实体,并将其放在文本字符串中。QUOTE函数可以将字符串括在单引号中,并转义其中的特殊字符。filter_var函数可以过滤输入中的特殊字符,以避免许多类型的攻击,例如跨站脚本攻击和SQL注入攻击。
【SQL注入-01】SQL语句基础及SQL注入漏洞原理及分类
m0_64378913的博客
04-23 5676
目录1 SQL注入概述1.1 SQL注入简介1.2 SQL注入原理(掌握)1.3 SQL注入漏洞的危害(掌握)2 SQL注入漏洞分类2.1 注入位置分类(掌握)2.2 注入数据类型分类(掌握)2.3 注入手法分类(掌握)3 SQL语句基础3.1 简介3.2 注释3.3 MySQL 元数据库 information_schema 内容简介3.4 MySQL 常用函数4 总结参考文献 1 SQL注入概述 1.1 SQL注入简介 定义:SQL注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传
防御SQL注入方法总结
12-15
如MySQLCodec和OWASP ESAPI(Enterprise Security API)等库提供了安全的函数,用于对用户输入进行编码,避免特殊字符被解析为SQL命令。如`name = ESAPI.encoder().encodeForSQL(codec, name);`会将name中的潜在...
Oracle也有注入漏洞
12-16
攻击者首先通过尝试性输入带有特殊字符的参数,如单引号,触发了Oracle数据库的错误响应,从而推断出数据库类型是Oracle。接着,他们利用已知的Oracle系统表,如all_tables, user_tables和user_tab_columns进行试探...
SQL注入漏洞过程实例及解决方案
12-14
此外,了解和学习常见的SQL注入漏洞类型,例如时间盲注、联合查询注入、堆叠查询注入等,也有助于提升系统的安全性。 总的来说,SQL注入是一种常见的安全威胁,但通过采用安全编程实践,尤其是使用预编译的SQL语句...
Linux root用户与一般用户的区别
jimmyleeee的专栏
08-20 1万+
root用户可以在Linux系统上做任何操作,权限没有收到任何限制。一般需要root权限的任务包括:移动文件或者文件夹in或者out of 系统目录,复制文件到系统目录,赋予或者收回用户权限,系统维护和安装一些应用程序,例如:安装RPM格式的软件通常需要root权限,因为需要写一些信息到系统目录。还有一个需要注意的就是,对于小于1024端口的知名端口,只有root用户才可以有权限侦听,如果应用程序
访问网站报错‘您目前无法访问XXXX 因为此网站使用了 HSTS
jimmyleeee的专栏
11-16 1万+
使用Chrome测试某一个网站时,之前一直可以正常访问, 突然再次访问就显示:“您目前无法访问XXXX 因为此网站使用了 HSTS” 使用IE之前也是可以正常访问的, 但是,现在也变成如下所示: 1) Chrome 处理方法 在Chrome中输入:chrome://net-internals/#hsts, 可以通过Query HSTS/PKG domain查询是否启用了HSTS 然后再在下面的输入框中输入刚查询的域名,点击删除, 再次,访问,就可以访问了。 ...
字符集编码汇总
jimmyleeee的专栏
01-17 7710
Shift_JIS 是一个日本电脑系统常用的编码表。它能容纳全角及半角拉丁字母、平假名、片假名、符号及日语汉字。它被命名为Shift_JIS的原因,是它在放置全角字符时,要避开原本在0xA1-0xDF放置的半角假名字符。 Shift_JIS x0 x1 x2 x3 x4 x5 x6
SAST、DAST、IAST几种测试工具的比较
jimmyleeee的专栏
07-02 6772
在安全测试中都会遇到SAST(Static Application Security Testing)、DAST(Dynamic Application Security Testing)、IAST(Interactive Application Security Testing)的概念,这三种工具各有优劣势,先比较如下: 比较项 SAST DAST IAST 扫描对象 源代...
sql注入漏洞类型包括哪些?
08-16
### 回答1: SQL注入漏洞类型包括: 1. 数字型注入 2. 字符注入 3. 时间型注入 4. 布尔型注入 5. 报错型注入 6. UNION 查询注入 7. 盲注 8. 基于文件的注入 9. 基于存储过程的注入 10. 基于函数的注入。 ### 回答2: SQL注入漏洞是指攻击者通过在输入的数据中注入恶意的SQL代码,从而绕过应用程序的身份验证和权限控制,进而执行恶意操作或获取敏感数据的安全漏洞。常见的SQL注入漏洞类型包括以下几种: 1. 基于布尔盲注:攻击者通过观察应用程序的响应来推断出SQL查询的结果,从而逐步猜测查询的内容。 2. 基于时间延迟盲注:攻击者利用数据库延迟函数,结合观察应用程序的响应时间,来推断SQL查询的结果。 3. 基于错误消息的注入:攻击者通过在注入的恶意SQL代码中制造语法错误,从而触发应用程序返回带有详细错误信息的响应,从中获取有关数据库结构和内容的敏感信息。 4. 基于UNION注入:攻击者通过在注入的SQL语句中使用UNION操作符,将恶意查询的结果与原始查询结果合并,从而获取额外的信息。 5. 基于报错注入:攻击者通过在注入的SQL语句中使用报错函数,利用数据库错误信息中暴露的信息,构造恶意查询。 6. 基于堆叠查询注入:攻击者通过在注入的SQL语句中使用分号来执行多个查询,从而绕过应用程序的限制,执行恶意操作。 7. 基于存储过程注入:攻击者通过在注入的SQL语句中调用存储过程,执行恶意操作或获取敏感信息。 为了防止SQL注入漏洞,应该采取有效的安全措施,如使用参数化查询、输入验证、过滤特殊字符、限制数据库用户权限等。 ### 回答3: SQL注入漏洞是一种常见的网络安全漏洞,攻击者通过在用户输入的数据中注入恶意的SQL代码来实现非法访问和控制数据库的目的。SQL注入漏洞类型包括以下几种: 1. 基于字符串拼接的注入:当开发者没有对用户输入的数据进行有效的验证和过滤时,攻击者可以在输入中注入SQL代码,通过拼接字符串的方式将恶意代码进行执行。 2. 基于表单的注入:攻击者可以通过在表单提交的数据中注入SQL代码,在后台的SQL查询中执行恶意代码,从而获取、修改或删除数据库中的数据。 3. 基于URL参数的注入:攻击者可以通过在URL的参数中注入SQL代码,当后台的SQL查询中使用了未经处理的参数时,恶意代码会被执行。 4. 基于存储过程的注入:存储过程是一段预定义的SQL代码,攻击者可以在存储过程的参数中注入恶意代码,当存储过程被调用执行时,恶意代码会被执行。 5. 基于盲注的注入:攻击者可以通过尝试不同的恶意代码,并根据服务器的返回结果来判断漏洞是否存在,这种方式称为盲注。 为了防止SQL注入漏洞,开发者应该对用户输入的数据进行有效的验证和过滤,使用参数化查询或预编译语句,避免使用拼接字符串的方式进行SQL查询。另外,数据库账号的权限应该设置为最小化,不给予不必要的数据库操作权限。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值