WEB应用程序安全
evancss
信息安全行业摸爬滚打了十好几年的资深码农,www.scap.org.cn创始人。
展开
-
基于SQL Server的WEB应用程序注入攻击详细介绍
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL注入(SQL Injection)。SQL 注入攻击是一个常规性的攻击原创 2004-08-26 14:33:00 · 4924 阅读 · 0 评论 -
不需xp_cmdshell支持在有注入漏洞的SQL服务器上运行CMD命令
我的BLOG里有一篇文章介绍了关于SQL注入的基本原理和一些方法。最让人感兴趣的也许就是前面介绍的利用扩展存储过程xp_cmdshell来运行操作系统的控制台命令。这种方法也非常的简单,只需使用下面的SQL语句:EXEC master.dbo.xp_cmdshell dir c:/但是越来越多的数据库管理员已经意识到这个扩展存储过程的潜在危险,他们可能会将该存储过程的动态链接库xplo原创 2004-09-01 22:03:00 · 4323 阅读 · 6 评论 -
VB实现AES(Rijndael)加密的方法
软件名称:AES简单加密模块版本:1.0.0文件名:AESCipher.dll授权:免费用户接口:Public Function EncryptAES(ByVal StrIN As String, ByVal sKEY As String) As StringPublic Function DecryptAES(ByVal StrIN As String, ByVal sKEY As String原创 2005-06-20 19:01:00 · 4599 阅读 · 4 评论 -
关于IIS安装后出现500错误的解决办法
这次安装系统使用的是集成了SP2的WindowsXP安装光盘,系统安装完毕后,却发现无法用旧的WindowsXP光盘添加IIS组件,总是提示说少文件,好不容易从网站上Down下了缺少的各个DLL文件,安装算勉强成功了。安装完毕后,在IE中敲入Http://localhost地址后,新的问题又出现了,出现了这样的错误:Server Application ErrorThe server has en原创 2005-11-18 13:56:00 · 3796 阅读 · 0 评论 -
Struts2远程代码执行漏洞检测的原理和代码级实现
想必最近很火的Struts2漏洞大家应该有所耳闻吧,如果你没听说也没关系,关于这个漏洞的描述可以用一句话总结:漏洞很普遍,后果很严重。由于JavaEE的应用普遍偏向于使用SSH框架(Spring+Struts+Hibernate)开发,而且存在漏洞的Struts 所有主流的Java中间件服务器都可能受到该漏洞的影响,特别是大家喜欢的Tomcat,问题尤为严重,倒不是因为Tomcat上Strut原创 2012-08-20 23:18:29 · 4086 阅读 · 2 评论 -
MSSQL注入时对中文字符的处理方法
在一次渗透测试过程中发现对方的网站根目录用的是中文,使用Pangolin测试时,发现类似“dir c:\中文路径”这种cmd命令执行总是出错,后来用BurpSuite对发送的数据包进行分析,发现Pangolin使用了一种类似URLEncode的编码方式对中文进行编码。如“中文路径”被其编码成为:0xd600d000ce00c400c200b700be00b600很明显,这里每个中文字符原创 2012-08-20 21:50:26 · 2031 阅读 · 0 评论 -
Apache Struts2任意代码执行漏洞(S2-032)检测程序
上个月写的一段代码,记录下来以供不时之需。漏洞概况2016年4月21日,Struts2官方发布两个安全公告(S2-031,S2-032),其中S2-032(CVE-2016-3081)官方评级为高。Apache Struts 2是世界上最流行的Java Web服务器框架之一。该漏洞的成因是用户开启动态方法调用(Dynamic Method Invocation)的情况下,攻击者能够使用method原创 2016-05-30 15:31:09 · 2584 阅读 · 0 评论