Injection Flaws

最新推荐文章于 2022-08-20 09:32:07 发布
最新推荐文章于 2022-08-20 09:32:07 发布
阅读量1.5k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly471911182/article/details/44876751
版权

什么是sql注入?

所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。假如我们有一个users表,里面有两个字段usernamepassword。在我们的java代码中我们初学者都习惯用sql拼接的方式进行用户验证。比如:"select id from users where username = '"+username +"' and password = '"  + password +"'" 这里的usernamepassword都是我们存取从web表单获得的数据。下面我们来看一下一种简单的注入,如果我们在表单中username的输入框中输入' or 1=1-- password的表单中随便输入一些东西,假如这里输入123.此时我们所要执行的sql语句就变成了select id from users where username = '  or 1=1--  and password = '123',我们来看一下这个sql,因为1=1true,后面 and password = '123'被注释掉了。

 

实践Injection Flaws 的过程

Command injection

 

 

Blind SQL injection

需要用到以下两个函数

同理得到第三,第四,第五,第六个字符分别为esph,即得到用户名Joesph

Numeric SQL injection

 

以下是没有截获请求的情况,只有一个城市显示

注入SQL代码,or 1=1

以下是攻击成功的情况

Log Spoofing:

每个 SQL 数据库都有事务日志,用以记录所有事务和每个事务对数据库所做的修改。这里就是通过修改日志文件以达到欺骗的目的。利用日志的格式,使用换行等字符,欺骗管理员。

 

打开日志欺骗的页面,演示要求将一个普通的用户提升到管理员权限

XPATH injection

XPath 注入,攻击者利用Web 应用对用户提交的参数过滤不严的漏洞,提交经过构造的参数,这些参数能够被注入到XPath 查询语句中,获得权限信息的访问权并在此基础上更改这些信息。适用于使用XML 文档存储数据的Web 应用系统。

String expression =/emplouees/employess[loginId/test()=usernameand passwd/text()=passwd]’”

 

LABSQL injection

目的:使用字符串注入绕过认证,使老板neville没正确密码也可以获取修改权限。

 

为了防止以上的SQL注入攻击,可以采用“参数化查询”。这种类型的查询可以是的用户的每一个输入可以作为一个参数使用,找到org.owasp.webgoat.lessons.SQLInjection.Login.

java中的代码进行修改。找到如下代码

重复步骤一,发现登陆失败

用普通用户登陆,用户名密码都是larry,然后点击查看信息

String SQL Injection:

Database Backdoors

数据库的使用通常作为一个后端应用程序。它是用来作为存储媒体。它也可以被用来作为一个地方来存储一个恶意活动,作为一个触发。触发器是由数据库管理系统在执行另一个操作数据库的选择,插入,更新或删除。通过建立数据库后门,以便获取数据库中储存的用户信息,达到控制的目的。

 

所以我们可以添加一个触发器

CREATE TRIGGER myBackDoor BEFORE INSERT ON employee FOR EACH ROW BEGIN UPDATE employee SET email='john@hackme.com' WHERE userid = NEW.userid

窗体顶端

就是把所有新注册的用户的email地址改成john@hackme.com

 

 

 

 

举例说明防止SQL Injection Flaws 的方法

1.对用户的输入进行校验,可以通过正则表达式,或限制长度;对单引号和双"-"进行转换等。这样用户注入不法字符是就会被过滤掉,防止被攻击

2.永远不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取。对于java数据库连接JDBC而言,SQL注入攻击只对Statement有效,对PreparedStatement是无效的,这是因为PreparedStatement不允许在不同的插入时间改变查询的逻辑结构。

3.永远不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接。因为管理员的操作数据库的权限过大,若是被不好心的黑客取得这种权限,有可能整个数据库都会被删除,损失会很惨重

4.不要把机密信息直接存放,加密或者hash掉密码和敏感的信息。这样就算得到的信息去解密也会有难度的

5.应用的异常信息应该给出尽可能少的提示,最好使用自定义的错误信息对原始错误信息进行包装。这样黑客就无法对症下药

我爱小源
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WebGoat8 M17 Injection Flaws 答案与难题题解
伊维泽诺流浪记
03-11 722
目录 SQL Injection SQL Injection(Advanced) SQL Injection(Mitigation) XXE SQL Injection 7 字符型注入 ' or '1'='1 8 数字型注入 1 or 1=1 SQL Injection(Advanced) 3 输入: ' union select 1, user_name...
【WebGoat笔记】之五 --- Injection Flaws
weixin_30466421的博客
06-21 352
主要内容: SQL注入,Log注入 Command Injection.. 2 Numeric SQL Injection.. 2 Log Spoofing.. 2 XPATH Injection.. 2 LAB: SQL Injection.. 3 Stage 1: String SQL Injection.. 3 Stage 2: Parameterized Que...
注入攻击(Injection Flaws
woohooli的专栏
09-15 2401
 注入攻击(Injection Flaws)From OWASPhttp://www.owasp.org/index.php/Injection_Flaws Contents 1 简介
WebGoat系列实验Injection Flaws
weixin_30827565的博客
09-19 259
WebGoat系列实验Injection Flaws Numeric SQL Injection 下列表单允许用户查看天气信息,尝试注入SQL语句显示所有天气信息。 选择一个位置的天气,如Columbia,点击Go!按钮,使用Burp拦截GET请求,将参数station的值由原来的101改为101 or '1' = '1',将报文发送,服务器返回了所有的天气信息。 Log Spoofing ...
Web Penetration Testing with Kali Linux(PACKT,2ed,2015)
12-17
Then, you will gain a deep understanding of SQL and command injection flaws and ways to exploit the flaws. Moving on, you will get to know more about scripting and input validation flaws, AJAX, and ...
Xpath:一个基于python的跨平台工具,可自动检测和利用基于错误的注入安全漏洞的过程
05-06
Xpath 一个基于python的跨平台工具,可自动检测和利用基于错误的注入安全漏洞的过程。要求的Python 3 Python pip3 Python模块requests Python模块colorama Python模块chardet模块安装pip install -r requirements....
WebGoat文档pdf版
06-04
##### 2.11 INJECTION FLAWS (注入漏洞) - **2.11.1 Command Injection (命令注入)**:介绍如何通过命令注入来执行恶意命令。 - **2.11.2 Blind SQL Injection (SQL盲注)**:讲解如何通过SQL盲注攻击获取敏感信息。...
apache security 安全
10-12
Injection Flaws Section 10.7. Buffer Overflows Section 10.8. Evasion Techniques Section 10.9. Web Application Security Resources Chapter 11. Web Security Assessment Section 11.1. Black-Box ...
WebGoat之Injection Flaws
weixin_30243533的博客
10-30 333
1. SQL Injection/SQL注入 SQL注入,是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 主要用到的SQL语句: SELECT * FROM table_name WHERE column_name = 'abc' OR '123' [ORDER BY column_name DESC/ASC] IN...
Dependency injection in .NET Core的最佳实践
weixin_30251829的博客
08-02 369
我们知道依赖注入(DI)是一种实现对象及其协作者或依赖关系之间松散耦合的技术。 ASP.NET Core包含一个简单的内建容器来支持构造器注入。 我们试图将DI的最佳实践带到.NET Core应用程序中,这表现在以下方面: 构造器注入 注册组件 DI in testing 构造器注入 我们可以通过方法注入、属性注入、构造器注入的方式来注入具体的实例,一般来说构造器注入的方式被认为是最好的方式,...
injection(注入)
weixin_33762130的博客
03-10 659
injection(注入)的意思: Java EE提供了注入机制,使您的对象能够获取对资源和其他依赖项的引用,而无需直接实例化它们。通过使用将字段标记为注入点的注释之一来装饰字段或方法,可以在类中声明所需的资源和其他依赖项。然后容器在运行时提供所需的实例。注入简化了代码并将其与依赖项的实现分离。 资源注入   资源注入使您能够将JNDI名称空间中可用的任何资源注入到任何容器管理的对象...
DVWA实践: SQL Injection (3 LEVEL) (sqlmap攻破+john解析)
xiaohujiang的博客
07-09 488
准备工作 在VirtureBox安装DVWA虚拟机(基于msf) 准备一台同局域网的KALI Linux 键盘 Session 1:手动sql注入(DVWA security level low) <?php if(isset($_GET['Submit'])){ // Retrieve data $id = $_GET['id']; $getid = "SELECT first_name, last_name FROM users WHERE user_id =
Command Injection Flaws Attack(WebGoat5.4)
软件生命周期中的攻防博弈
08-31 1166
此文为个人练习笔记,包含分析过程的简单思路,不追求逻辑严谨性。 植入攻击分很多中,指令植入是比较基本的一种,只要接收的外部参数用与Exce,基本上都有这种风险。如同“Windows程序出现的问题,重启电脑一般能解决70%以上”的说法类似,合理的外部参数的过滤检查能降低90%以上的植入攻击可能。 课程介绍了Command Injection、危害及避免措施,练习的时候有两个提示,当下拉框
File Inclusion--文件包含漏洞
qq_17762247的博客
05-27 726
一、简介 为了提高代码的复用性,开发人员往往将业务功能封装成模块放入一个文件中,需要的时候包含对应的文件即可。如果包含者为对被包含的文件进行检查,那么很有可能造成灾难性的后果。 File Inclusion分为LFI(Local File Inclusion,本地文件包含)和RFI(Remote File Inclusion,远程文件包含),LFI指使用文件包含函数包含执行本地(Web应用所在主机)文件,利用LFI可以查看系统任意文件内容,如果具备一些条件,也可以执行命令;RFI需要一定的条件,以PHP应用
injectionIII
逆钟夕的忘忧阁
10-23 768
http://johnholdsworth.com/injection.html
04-Spring注入(Injection
热门推荐
前路无畏的博客
11-01 1万+
上一篇:03-Spring和日志框架log4j整合https://blog.csdn.net/fsjwin/article/details/109407627 1.什么是注入 通过spring工厂和配置文件为spring的成员变量赋值,就叫注入 工厂 配置文件 成员变量赋值 2.为什么需要注入 一般的写法 @Test public void test6() { ApplicationContext ctx = new ClassPathXmlApplicationCo
​代码审计(Java)——WebGoat_SqlInjection
weixin_45260839的博客
08-20 246
代码审计(Java)——WebGoat_SqlInjection
改进代码 var req Total rows, err := common.DB.Raw("SELECT * FROM flaws WHERE facility_id = ? "+ "UNION SELECT * FROM issues WHERE facility_id = ? "+ "UNION SELECT * FROM records WHERE facility_id = ? "+ "UNION SELECT * FROM qualities WHERE facility_id = ? "+ "UNION SELECT * FROM inspections WHERE facility_id = ?", code, code, code, code, code).Rows() if err != nil { resp.Code = 400 resp.Msg = "记录不存在" ctx.JSON(400, resp) return } for rows.Next() { common.DB.ScanRows(rows, &req) } resp.Data = req ctx.JSON(200, resp)
最新发布
05-26
Joins("INNER JOIN issues ON flaws.facility_id = issues.facility_id"). Joins("INNER JOIN records ON issues.facility_id = records.facility_id"). Joins("INNER JOIN qualities ON records.facility_id = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值