SQL注入、XSS、XXE、CSRF、SSRF、越权漏洞、文件上传、文件包含总结篇

已于 2022-04-13 19:14:18 修改
阅读量5.6k 收藏 74
点赞数 26
分类专栏: 网络安全 文章标签: 安全 网络安全
于 2022-03-23 20:50:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57379855/article/details/123677978
版权

漏洞总结篇

SQL注入

什么是SQL注入?

是指web应用程序对用户输入的数据的合法性没有判断或者没有严格的过滤,攻击者可以在web程序中把定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息

就是使用某种手段,在原来的SQL语句基础上,添加一段恶意的SQL语句并执行,从而达到不被管理员允许的目的

怎么防御?

建议在代码中对数字类型的参数先进行数字类型变换,然后再代入到SQL查询 语句中,这样任何注入行为都不能成功。井且考虑过滤一些参数,比如get参数和 post参数中对于SOL语言查询的部分。

  1. 内容过滤

  2. 字符转义,把一些特殊转义,比如PHP配置文件里的magic_quotes_gpc=On
    在这里插入图片描述

  3. 杜绝SQL拼接
    预编译 prepare statement
    在这里插入图片描述
    在这里插入图片描述

  4. 封装错误信息,不要给用户提供任何数据库错误信息

  5. 数据库权限控制

  6. 数据库定义,定义的复杂些

  7. 数据加密,不要明文存储数据

  8. web应用防火墙,WAF

过滤特殊字符

所以防范的时候需要对用户的输入进行检查.
特别式一些特殊字符,比如单 引号,双引号,分号,逗号,冒号,连接号等进行转换或者过建.以下为需过滤 的敏感字符或者语句:
【1】net user
【2】xp_c«ndshel I
【3】add
【4】xec master.(fco. xp_cmdshelI
【5】net I oca Igroup administrators
【6】□select
【7】count
【8】Asc
【9】char
【10】mid
【11】%
【12】,
【13】:
【14】-
【15】 insert
【16】 delete from
【17】 drop table
【18】 update
【19】truncate
【20】 from

修改php.in

修改PHP中默认配置文件php.ini中的配置,来降低sql注入的风险
safe_mode = on //开启安全模式
magic_quotes_gpc = On 〃开启过建函数
display_errors = Off 〃禁止错误信息提示 注:JBnagic_auotes_gpc选项打开,在这种情况下所有的客户端GET和POST 的数据都会自动进行addslashes处理,所以此时对字符串值的SQL注入是 不可行的,但要防止对数字值的SQL注入,如用intvalO等函数进行处理。 但如果你编写的是通用软件,则需要读取服务器的magic_Quotes_gpc后进行相应处理。

使用mysqli_real_escape_string()函数

对于MySQL用户,可以使用函数mysqli_real_escape_string():转义在 SQL 语句中使用的字符串中的特殊字符

在这里插入图片描述

加固数据库方面

1、 不要以sysadmin的身份连接数据库.而是使用特定的数据库用户,只具有读取,写入和更新数据库中适当数据的适当特权。此帐户定期检查, 确定它所具有的特权.
2、 以安全的方式创建SQL。让数据库来完成创建SQL的工作,而不是在代码 中完成。使用参数化SQL语句,同时也能提高查询的效率.
3、 保证数据库用户连接信息非明文保存.

加固管理方面

1.加强编程人员良好的安全编码意识,系统地学习安全编码的知识,减少 源代码泄鸯的风险。
2.建立起良好的代码审核、审查体系.由专人负责代码的审计,增加安全 监督环节。

Mybatis

【1】预编译
在这里插入图片描述

【2】like
1.MySQL
在这里插入图片描述2.Oracle
在这里插入图片描述

3.sql server
在这里插入图片描述

【3】in
在这里插入图片描述

防火墙

XSS

什么是XSS?

SS作为OWASP TOP 10 之一
XSS被称为跨站脚本攻击(Cross-

最低0.47元/天 解锁文章
half~
关注
  • 26
    点赞
  • 74
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackerone-reports:HackerOne的最新披露的报告
04-05
HackerOne报告的顶部。 所有报告的原始信息都存储在data.csv 。... 每个脚本都包含一些有关其工作方式的信息。 脚本的运行顺序: fetcher.py filler.py rater.py 排名前100位。按错误类型排列。按程序排列。
安全漏洞XSSCSRFSQL注入以及DDOS攻击 怎么解决
m0_66268916的博客
11-30 508
2、CSRF(跨站请求伪造):CSRF攻击是一种利用用户在访问受信任网站时的身份验证凭据,以伪造用户的请求并执行未经授权的操作的攻击方式。攻击者通过诱使用户访问恶意网站或点击恶意链接,使用户的浏览器发送一个看似合法的请求,但实际上是攻击者控制的请求,以执行攻击者想要的操作。为了防止XSS攻击,开发人员需要对用户输入进行正确的验证和过滤,以确保不会将恶意脚本注入到网页中。3、SQL注入SQL注入是一种针对数据库的攻击方式,攻击者通过在用户输入的数据中注入恶意的SQL代码,从而欺骗数据库执行非授权的操作。
网站安全防护之XSSXXE的区别是什么
网站安全专家
04-08 4474
很多客户会问到一些问题,我在这里做一些安全问题上的解答,这一些内容是xxexss的区别。首先这俩字母结构上就并不是太像,其次xss全称是Cross Site Scripting,而原先应该叫css,不和重叠样式表的css混淆,所以才改称为xss。中文上说是跨站脚本攻击,而xxe的全称是? 中文上说是XML外部实体注入,外部实体注入技术上一个存在于输入框,一个存在于XML。xss又分为储存型和反射型,其主要目的都是为了获取用户或者是管理员的会话,也就是cookie,还有基于多某的xss以及sel.
XXE漏洞中DOCTYPE、ENTITY傻傻分不清-WEB安全基础入门—XML外部实体注入(XXE)_xxe 用eneity不行
最新发布
2401_84185182的博客
04-28 1029
也可以采用file://协议,读取文件。注意路径前是三个///在此提前点出,XML外部实体是XML外部实体攻击的主要利用点。
常见的漏洞xsscsrfxxe
qq_75005708的博客
05-21 277
该类攻击是反射型XSS的变种。DOM型XSS与前面两种XSS的区别就在于DOM型XSS攻击的代码不需要与服务器端进行交互,DOM型XSS的触发基于浏览器端对DOM数据的解析来完成,也就是完全是客户端的事情。其实在一开的时候,这种攻击的演示案列是跨域的,所以叫“跨域脚本”,但是发展到今天,JavaScript的强大功能以及网站前端应用的复杂化,是否跨域已经不重要了,总共有三种类型。跨站脚本攻击(xss):通常指黑客通过“HTML注入”篡改网页,插入恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。
解决sql注入xss漏洞
05-17 588
WebMvcConfig.java registry.addInterceptor(new SqlInjectInterceptor()).addPathPatterns("/**"); SqlInjectInterceptor.java @Component public class SqlInjectInterceptor implements HandlerInterceptor{ @Override public void afterCompletion(HttpSer.
带你理解什么是xss攻击sql注入攻击和csrf攻击及防范措施
南余.的博客
07-06 8192
随着互联网的高速发展,信息安全问题已经成为行业最为关注的焦点之一。总的来说安全是很复杂的一个领域,在移动互联网时代,前端人员除了传统的 XSSCSRF安全问题之外,还时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。这文章会介绍一些常见的安全问题及如何防范的内容,在当下其实安全问题越来越重要,已经逐渐成为前端开发必备的技能了。
常见漏洞简介,网络安全sql注入xssxxeCSRF文件上传等)
weixin_50651979的博客
03-26 2099
webshell就是以asp、php、jsp或者cgi等网页形式存在的一种命令执行方式,也可以将其称为一种网页后门。攻击者在入侵了一个网站后,通常会将这些asp或者php后门文件与网站服务器web目录下正常的网页文件混在一起,然后使用浏览器来访问这些后门,得到一个命令执行环境,以达到控制网站服务器的目的(可以上传下载或者修改文件,操作数据库,执行任意命令等)webshell后门隐藏性高,可以轻松穿越防火墙,访问webshell时不会留下系统日志,指挥在网站的web日志中留下一些数据提交记录。
YourNextBugTip:Twitter Bug赏金技巧和窍门的集合
02-06
8. **XXE(XML外部实体注入)**:如果一个应用程序不正确地处理XML输入,攻击者可能能够构造一个包含外部实体的XML文档,从而读取服务器上的文件或执行其他恶意操作。 9. **Bug Bounty Tips & Tricks**:除了基础的...
超全的Web渗透自我学习资料合集(64).zip
09-30
超全的Web渗透学习资料合集,共64。 web渗透: web安全原则 web渗透: web渗透测试清单 web渗透: 自动化漏洞扫描 ...web渗透: JavaScript注入漏洞 web渗透: CSS注入 web渗透: 会话固化漏洞 web渗透: 常见的WAF绕过方法
漏洞赏金职业生涯.pdf
10-06
网络安全渗透测试漏洞】与【漏洞赏金职业生涯】是网络安全领域的关键话题,主要涉及的是发现、报告和修复软件系统中的安全漏洞,以及以此为职业的“Bug Bounty Hunter”(漏洞赏金猎人)的成长路径。以下是对这些...
护网全套教学pdf资料和工具包
06-29
04-SQL注入漏洞 2.zip 05-命令执行漏洞.zip 06-XSS漏洞.zip 07-CSRF.zip 08-中间件漏洞.zip 09-SSRF.zip 10-XXE.zip 11-Java反序列化漏洞.zip 11-PHP反序列化.zip 12-文件上传漏洞 2.zip 13-文件包含漏洞.zip 14-...
渗透测试-一文读懂XSSCSRFSSRF、XXE漏洞原理、应用、防御
lza20001103的博客
08-25 2439
一文读懂XSSCSRFSSRF、XXE漏洞原理、应用、防御 文章目录一文读懂XSSCSRFSSRF、XXE漏洞原理、应用、防御一、相同点与不同点相同点不同点XXE漏洞二、防御1、XSS2、CSRF3、SSRF4、XXE三、面试题 一、相同点与不同点 相同点 XSSCSRF,SSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。 不同点 XSS是服务器对用户输入的数据没有进行足够的过滤,导致客户端浏览器在渲染服务器返回的html页面时,出现了预期值之外的
什么是sql注入xss漏洞
_QIuXiaoYi的博客
05-30 2696
            XSS(Cross Site Script)跨站脚本攻击,指恶意攻击者往web页面插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页面时,嵌入其中的web里面的脚本代码会被执行,从而达到恶意攻击用户的特殊目的。因此,一般在表单提交或者url参数传递前,对需要的参数进行过滤。             Sql注入攻击原理:使用用户输入的参数拼凑sql查询语句,使用户...
黑客带你上手web安全攻防、三种漏洞XSSCSRF文件上传】彻底掌握常见web安全漏洞
jennycisp的博客
06-27 1271
XML是一种非常流行的标记语言,在解析外部实体的过程中,XML解析器可以根据URL中指定的方案(协议)来查询各种网络协议和服务(DNS,FTP,HTTP,SMB等)。外部实体对于在文档中创建动态引用非常有用,这样对引用资源所做的任何更改都会在文档中自动更新。但是,在处理外部实体时,可以针对应用程序启动许多攻击。这些攻击包括泄露本地系统文件,这些文件可能包含密码和私人用户数据等敏感数据,或利用各种方案的网络访问功能来操纵内部应用程序。
常见漏洞原理、利用方式及修复方式----SQL注入XSS
qq_37698661的博客
03-01 2895
sqli 1、原理: (1)将SQL语句插入或添加到应用(用户)的输入参数中,再将这些参数传递给后台的SQL服务器加以解析并执行。 (2)刚开始接触sqli,首先我们得明白常见的web架构是怎么样的,通俗点来说,也就是所有的浏览器通过表示层来访问一个网站,其具体的工作流程是什么样的? 流程:浏览器发起一个请求,并将请求交给服务器,服务器当中运行着Apache\Nginx等中间件来解析请求,当对请求中的网站进行解析的时候,需要用到解析脚本(ASP\PHP\JSP.NET),而存储层的东西是不能直接使用的,所以
CTFHub技能树笔记之SSRF:POST请求、文件上传
weixin_48799157的博客
04-03 8091
知识点: 1.什么是gopher协议 1.Gopher协议是一种信息查找系统,他将Internet上的文件组织成某种索引,方便用户从Internet的一处带到另一处。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它。 2.它只支持文本,不支持图像 3.Gopher 协议可以做很多事情,特别是在 SSRF 中可以发挥很多重要的作用。利用此协议可以攻击内网的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求。 2.gopher使用结
利用ssrf上传文件到服务器,4.4. SSRF
weixin_34413579的博客
08-02 168
4.4.4. 过滤绕过¶4.4.4.1. 更改IP地址写法¶一些开发者会通过对传过来的URL参数进行正则匹配的方式来过滤掉内网IP,如采用如下正则表达式:^10(\.([2][0-4]\d|[2][5][0-5]|[01]?\d?\d)){3}$^172\.([1][6-9]|[2]\d|3[01])(\.([2][0-4]\d|[2][5][0-5]|[01]?\d?\d)){2}$^192\....
以下php代码会造成 (2分) A SQL注入 B XSS C SSRF D CSRF
06-08
代码如下: ```php if(isset($_GET['submit'])){ $username = $_GET['username']; $password = $_GET['password']; $sql = "SELECT * FROM users WHERE username = '$username' AND password = '$password'"; $result = mysqli_query($conn, $sql); if(mysqli_num_rows($result) > 0){ echo "Login Success"; } else{ echo "Login Failed"; } } ``` 该代码存在SQL注入漏洞,攻击者可以在`username`或`password`参数中注入恶意SQL语句,从而导致数据库被攻击者控制,或者获取到敏感信息。 答案:A SQL注入
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值