web安全day03

于 2024-05-08 11:33:44 发布
阅读量693 收藏 11
点赞数 3
文章标签: web安全 java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsswyy/article/details/138564988
版权
MYSQL注入:
SQL 注入的原理、危害及防御措施

SQL 注入的原理:原本的 SQL 语句在与用户可控的参数经过了如拼接、替换等字符串操作后,得到一个新的 SQL 语句并被数据库解析执行,从而达到非预期的效果。

SQL 注入的危害:由于 SQL 注入是执行了非预期的 SQL 语句,所以有可能导致数据库中的大量数据泄露、甚至被删库,如果数据库开启了文件读写权限,还有可能导致服务器被写入木马等。

SQL 注入的防御:SQL 注入的防御一般从三个方向开展:

信息收集

  1. 集成安全防御工具,如 WAF 等。通常可以拦截大部分的攻击流量,但并不绝对,存在一定的绕过风险;

  2. 黑白名单限制。黑名单主要体现在参数格式、参数长度、特殊字符、转义或编码后的特殊字符等,但是由于绕过方式层出不穷,黑名单很容易出现纰漏,白名单主要应用在对动态表列名、排序等场景下,仅允许指定的参数通过,安全性较高;

  3. 预编译SQL。也是目前最流行最有效的方案,几乎所有的持久层框架都是使用这种技术。预编译其实就是 SQL 引擎预先对 SQL 语句进行分析编译,然后再去填充参数,目前来说这种技术是可以完全防御 SQL 注入的。

  4. 判断注入(数字注入)
    and 1=1 正常
    and 1=2 错误
    可能存在注入,其实归根结底就是看我们的输入会不会对网站造成影响,即我们的操作有效

  5. order by 默认是升序

  6. 在mysql5.0以上版本存在一个 information_schema的数据库,它记录着所有的数据库,表明,列名。

  7. 数据库中“.”代表下级

  8. select * information_schema.tables;记录所有表名

  9. 判断数据个数order by x 根据正确域错误的格式来判断个数,然后select 1,2,3,...

  10. 查询数据库 version() 

  11. 数据库名字 database() 

  12. 数据库用户 user() 

  13. 操作系统 @@version_compile_os Linux

    • where table_name=''筛选条件

    • select * from information_schema.columns;记录所有的列名

    • where column_name=''筛选条件

    • wherw table_schema(数据库名)=''筛选条件

波兰的蓝
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
web安全day1:wifi安全
小梁的博客
10-28 2497
何为wifi? 1、定义 Wifi技术是众多无线技术中的分支,常见的无线技术还包括3G、4G和蓝牙技术等。Wifi技术在网络专业技术领域里面,更多称其为wlan即无线局域网技术。由于其架设方便,性价比高,并且在我们日常的电脑,手机,平板电脑等电子产品都具备wifi接入功能,所有目前wifi技术成为我们接入互联网最普及最为主流的方式之一,与3G/4G技术互为补充。 Wifi应用场所 (1)家庭网络 (2)校园网 (3)企业网 (4)公共场所如咖啡厅、餐馆、地铁、公交车、飞机 二、当wifi被黑客攻
OpenxLab奔雷BLEN:一款web安全领域的自动化漏洞扫描框架
01-21
POC数量、经过OpenxLab实验室小伙伴们的不懈努力现已有137个POC; 使用python编写、跨平台、并发能力强、扫描速度非常快; POC模板结构简单,脚本化编程、提供了专门面对开发者的小工具箱,适合用户自定义POC,快速拓展BLEN的检测能力。 所有POC都是以不对目标产生任何负面影响的宗旨编写的,既能发现缺陷也不会给目标业务造成大的负面影响,能灵活应用于企业与个人之间的安全需求。 POC数更新快; 使用场景 作为漏洞扫描框架,可被应用于但不限于如下场景: 1、0day/1day全网概念验证; 2、企业内网或外网资产的安全评估; 3、批量资产存活检测; 4、漏洞平台刷分;
网络安全Web安全、渗透测试笔试总结(一)
07-19
以下是我网络安全Web安全、渗透测试笔试总结题目,通过面试题目对网络安全常见的知识有大概了解,总共29道题 主要内容: 1.什么是 WebShell? 2.什么是网络钓鱼? 3.你获取网络安全知识途径有哪些? 4.什么是 CC 攻击? 5.Web 服务器被入侵后,怎样进行排查? 6.dll 文件是什么意思,有什么用?DLL 劫持原理 7.0day 漏洞 8.Rootkit 是什么意思 9.蜜罐 10.ssh 11.DDOS 12.震网病毒:
[红日安全]AI安全Day1-机器学习算法在web安全中的应用1
08-08
2、机器学习的最简要素成功的机器学习有四个要素:数据、转换数据的模型、衡量模型好坏的损失函数和一个调整模型权重来最小化损失函数的算法 3、常见的几种机器学习算法
安全管理」WEB框架0day漏洞的发掘及分析经验分享 - Linux.zip
12-06
信息安全
Web安全之CTF测试赛
CHN_Zgq's Blog
11-20 3544
一次CTF测试赛
Web安全学习day02
weixin_52445990的博客
01-18 2458
CSRF 1.什么是CSRF? Cross-Site Request Forgery 跨站请求伪造 CSRF概念: CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中Web A为存在CSRF漏洞
Web安全学习day01
weixin_52445990的博客
01-17 2717
xss跨站脚本攻击学习
Java web 安全
胡汉三
07-07 1297
随着近年来各种安全问题层出不穷。客户的安全意识也得到了不少的提升。说一件本人遇到的吧、公司的服务被人删库了、比特币勒索。真的是删除的干干净净、就剩下一张表、里面的内容就是往指定的账号打比特币。也不敢真打......只能联系云运营商、通过镜像备份恢复了某一时段的数据。至今到底是哪里出了问题也不清楚。 直到后续各种json工具包的反序列化不断爆出漏洞、spring、就连spring security也不能幸免。最离谱的就是log4j了。现在想起来、这些漏洞应该早就掌握在黑客的手中了、相当于0day
Web安全深度剖析(张柄帅)
07-25
Web安全深度剖析》总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了解Web应用程序中存在的漏洞,防患于未然。 《Web安全深度剖析...
脱敏版-神秘黑客组织:揭秘美国0Day攻击平台与APT实战案例.pdf
11-06
Hackclub技术趴演讲PPT,主要解密了以美国为主的网络攻击行为,包括量子注入和酸狐狸0day攻击。通过了解学习可以更好的防范美国国家安全局NSA、越南"海莲花"、印度"蔓灵花"、南亚"摩诃草"、等APT组织的网络攻击威胁...
渗透测试行业 网络安全 黑客术语
最新发布
03-02
渗透测试行业 网络安全 黑客术语 肉鸡 木马 0day 后门 木马 网络钓鱼 社会工程学 弱口令 shell 加壳 嗅探
001 - DAY1 - 1、安全导论.mp4
12-17
001 - DAY1 - 1、安全导论.mp4
Web渗透技术及实战案例解析
11-29
内容主要包括Web渗透必备技术、Google黑客技术、文件上传渗透技术、SQL注入、高级渗透技术、0day攻击和Windows提权与安全防范等。, 《Web渗透技术及实战案例解析》内容丰富包括Web渗透必备技术,Google黑客技术,...
WEB框架0day漏洞的发掘及分析经验分享.pdf
09-11
WEB框架0day漏洞的发掘及分析经验分享 应急响应 渗透测试 网络信息安全 安全防护 开发安全
Day03 基础入门-搭建安全扩展
风羽墨客的博客
12-06 1709
Day03 基础入门-搭建安全扩展 小迪渗透教程笔记
web安全入门 day01——概念名词
weixin_60937978的博客
04-17 2993
一、域名 1. 是什么 1 )定义:域名分成顶级域名,二级域名,三级域名等,比较少有四级域名。一个完整的域名由二个或二个以上部分组成,各部分之间用英文的句号"."来分隔,最右边部分称为顶级域名(TLD,也称为一级域名,包含一个合法字符串,和一个域名后缀),顶级域名的左边部分字符串到下个"."为止称为二级域名(SLD),二级域名的左边部分称为三级域名,以此类推,每一级的域名控制它下一级域名的分配。 2)分类: 3) 举例: http://mail.163.com/index.html...
day01-Web安全基础
欧气满满大顺顺的博客
04-13 1178
web安全day12:PKI
小梁的博客
12-13 2876
1、概述 PKI:公钥基础设施。public key instruction。作用是通过加密技术和数字签名保证信息的安全。PKI是一套安全架构的总称,并非特指某一个软件或者某一台设备,其组成包括公钥加密技术、数字证书、CA(证书颁发机构)、RA(注册机构) 那么PKI保证了哪些信息的安全性呢?在此之前,我们需要简单了解一下信息安全这个概念。我们讨论信息安全的时候,一般使用三个主要要素来定义我们的信息或者信息系统是否安全。 2、信息安全三要素 机密性:防止信息被不该知道的人知道 完整性:防止信息被不
调研了解近年来Web安全事件
04-23
近年来,Web安全事件的发展趋势和主要特点表现为以下几点:一是攻击手段更加多样化,包括但不限于SQL注入、跨站脚本攻击、文件上传漏洞等;二是攻击目标更加广泛化,包括个人网站、企业内部系统和政府机构等;三是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值