web安全阶段学习1

最新推荐文章于 2024-01-19 12:02:38 发布
最新推荐文章于 2024-01-19 12:02:38 发布
阅读量252 收藏 1
点赞数
分类专栏: 学习 文章标签: sql注入 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40661620/article/details/98338876
版权
本文详细介绍了Web安全中的几个关键概念,包括SQL注入、XSS攻击和CSRF攻击。针对SQL注入,讲解了其原理、漏洞探测方法和多种注入攻击方式,如联合查询、盲注和报错注入。XSS攻击分为反射型、存储型和DOM型,强调了防护措施。此外,还提到了CSRF攻击的原理和防御策略。文章最后简单介绍了SSRF攻击、上传文件漏洞和命令执行漏洞,以及NMAP的使用基础。
摘要由CSDN通过智能技术生成

SQL注入:

基础:
1. SQL注入的原理:
SQL注入漏洞的产生需要满足以下两个条件。

• 参数用户可控:前端传给后端的参数内容是用户可以控制的。
• 参数代入数据库查询:传入的参数拼接到SQL语句,并且带入数据库查询。

  1. MySQL与SQL注入相关的知识点:
    • 在MySQL5.0版本后,MySQL默认在数据库中存放一个‚information_schema‛的数据库,在该库中,我们需要记住三个表名,分别是schemata,tables,columns。
    • Schemata表存储的是该用户创建的所有数据库的库名,需要记住该表中记录数据库名的字段名为schema_name。
    • Tables表存储该用户创建的所有数据库的库名和表名,要记住该表中记录数据库库名和表名的字段分别是table_schema和table_name.
    • Columns表存储该用户创建的所有数据库的库名、表名、字段名,要记住该表中记录数据库库名、表名、字段名为table_schema、table_name、columns_name

  2. 函数:
    • Version();当前mysql的版本
    • Database();当前网站使用的数据库
    • User();当前MySQL的用户
    • group_concat():查询同类所有数据

  3. 注释符号
    • #
    • --空格 空格可以使用+代替
    • /**/

  4. SQL注入漏洞探测方法
    (1).整型参数的判断当输入的参数YY为整型时,通常abc.asp中SQL语句大致如下:select * from 表名 where 字段=yy
    (2)字符串型参数的判断
    当输入的参数YY为字符串时,通常abc.asp中SQL语句大致如下:
    select * from 表名 where 字段=‘YY’

  5. SQL注入点类型:
    • 数字型 ID= I D • 字 符 串 型 U S E R N A M E = ‘ ID • 字符串型 USERNAME=‘ IDUSERNAME=USERNAME’
    • 搜索型 text LIKE ‘%{$_GET[‘search’]}

  6. Union注入攻击:在mysql中可以用来查询指定数据
    • Union联合查询思路:
    • a.判断是否存在注入点。id=1, id=1’, and 1=1,and 1=2
    • b.order by 1-99 语句来查询该数据表的字段数量,如果id

最低0.47元/天 解锁文章
小赵小赵请多关照
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python中以下关于列表描述错误的_python练习题
weixin_39638188的博客
12-03 8375
练习3一、选择题1.以下关于列表操作的描述,错误的是(D)。A.通过append方法可以向列表添加元素B.通过extend方法可以将另一个列表中的元素逐一添加到列表中C.通过insert(index,object)方法在指定位置index前插入元素objectD.通过add方法可以向列表添加元素2.对于列表ls的操作,以下选项中描述错误的是(A)。A.ls.clear():删除ls的最后一个元素...
python选择题题库
m0_71104767的博客
06-19 1万+
python选择题题库
NCRE计算机等级考试Python真题(七)
weixin_65034883的博客
02-28 1141
NCRE计算机等级考试Python真题专辑持续更新中,欢迎关注!
python期末:组合数据
最新发布
mynameispy的博客
01-19 1347
MonthandFlower={“1月”:“梅花”,“2月”:“杏花”,“3月”:“桃花”,“4月”:“牡丹花”,“5月”:“石榴花”,“6月”:“莲花”,“7月”:“玉簪花”,“8月”:“桂花”,“9月”:“菊花”,“10月”:“芙蓉花”,“11月”:“山茶花”,“12月”:“水仙花”}A.(‘北美洲’: ‘北极兔’, ‘南美洲’: ‘托哥巨嘴鸟’, ‘亚洲’: ‘大熊猫’, ‘非洲’: ‘大猩猩’, ‘南极洲’: ‘帝企鹅’)A.出错 B.Hello!
安全技术——云主机端口扫描
weixin_43361166的博客
01-03 4434
【实验目的】 1.掌握安全扫描的概念、意义及应用分析; 2.掌握排除扫描目标的命令行用法; 3.掌握Nmap扫描存活主机的意义、相关知识基础; 4.掌握如何识别远程机器的系统版本; 5.识别目标主机所开放端口上的应用; 6.利用Nmap扫描器对指定目标主机进行服务或版本探测; 7.利用Nmap扫描器躲避防火墙,完成若干常用扫描; 【实验要求】 1.掌握Nmap扫描器的安装; 2.针对特定扫描目的,掌握Namp扫描器的参数方法; 3.用Nmap指定和排除扫描目标; 4.使用Nmap进行存活主机扫描; 5.使用
web安全前端编码规范1
08-04
Web安全前端编码规范详解》 在Web应用开发中,前端的安全性同样至关重要。本文将详细阐述《Web安全前端编码规范》,旨在提升Web应用的安全性,预防潜在的攻击风险。 一、项目设计阶段安全考虑 在项目初始设计...
安全工程师学习线路1
08-03
- **2周Web安全基础**:了解基本概念,阅读相关书籍和在线资源,理解SQL注入XSS、CSRF等攻击方式。 - **3周渗透工具熟练**:学习和实践AWVS、sqlmap、Burp等工具的使用,通过SecWiki获取教程和资源。 - **5周渗透...
白帽子讲WEB安全
07-17
1. **Web安全基础**:首先,书中会介绍Web应用的基本架构,包括HTTP/HTTPS协议、服务器与客户端的交互方式,以及常见的Web开发语言如HTML、CSS、JavaScript和服务器端语言如PHP、Java、ASP.NET等。 2. **常见攻击...
web安全专项技术培训
09-28
Web安全专项技术培训是针对网络安全领域中的一个特定子集,主要关注Web应用程序的安全性。在当前数字化的时代,Web应用已经成为企业、个人以及组织的核心部分,因此保护这些应用免受恶意攻击至关重要。本培训课程...
WEB安全体系课视频教程.rar
09-12
WEB安全体系课视频教程》是一套全面介绍网络攻防技术的教育资源,旨在帮助学习者深入理解并掌握Web安全的相关知识。在这个数字化的时代,网络安全的重要性日益凸显,而Web作为互联网的主要应用平台,其安全性更是...
sqli-lab教程——1-35通关Writeup
地址ch3nye.top
09-11 10万+
刚做sqli-lab的时候,我逛了几个博客论坛没找到什么特别完整的教程,在这里写一篇更完整的教程。 本教程中使用到的大部分函数可以在我的 sql注入入门必备基础知识中找到具体说明和使用方法。 一些术语使用错误请见谅。 一些题目有多种方法,本人也是在学习当中,我会尽可能补全,但是精力有限,文章不尽完美,请见谅。 目录 Page-1(Basic Challenges) Less-1 ...
python 3.0 print_Python语句print(type([1,2,3,4])的运行结果是( )。_学小易找答案
weixin_39935319的博客
01-28 5122
【简答题】请认真阅读附件中的“任务书”,并将“任务书”中最后一项在本题答题区域填写。 《Python语言及应用》课程翻转课堂教学任务单(第6章序列数据类型--列表与元组).docx (10.0分)【单选题】以下关于函数参数和返回值的描述,正确的是:【填空题】变量声明后未赋值,该变量的类型为( 1 )。 (1.0分)【多选题】面向对象程序设计中对象的特性包括以下哪些?【填空题】Python语句序列”...
SQL注入基础(报错注入及延时注入)
weixin_41489908的博客
11-17 584
​没有人不辛苦,只是有人不喊疼。。。 ---- 网易云热评 环境:sqli 一、报错注入 1、判断是否存在报错 http://192.168.77.128/sqli/Less-2/?id=1' 2、group by 虚拟表主键重复冲突 查看数据库版本号 http://192.168.77.128/sqli/Less-2/?id=1 and (select 1 from (select count(*),concat(0x23,(select version()),0x23...
Nmap使用详解
未完成的歌~的博客
03-01 1万+
文章目录前言:一、Nmap介绍1、Nmap的特点如下:二、安装Nmap三、Nmap常用方法1、扫描单个目标地址:2、扫描多个目标地址:3、扫描一个范围内的目标地址:4、扫描目标地址所在的某个网段:5、扫描主机列表targets.txt中的所有目标地址:6、扫描除某一个目标地址之外的所有目标地址:7、扫描除某一文件中的目标地址之外的目标地址:8、扫描某一目标地址的21、22、23、80端口:9、对目标地址进行路由跟踪:10、扫描目标地址所在C段的在线状况:11、目标地址的操作系统指纹识别: 前言: 今天来总结
XSS的高级利用部分总结 -蠕虫
weixin_34224941的博客
11-20 1000
XSS的高级利用部分总结 -蠕虫,HTTP-only,AJAX本地文件操作,镜象网页本帖最后由 racle 于 2009-5-30 09:19 编辑 XSS的高级利用总结 -蠕虫,HTTPONLY,AJAX本地文件操作,镜象网页By racle@tian6.com http://bbs.tian6.com/thread-12711-1-1.html转帖请保留版权---------------...
基于时间的盲注原理简介
m0_38103658的博客
08-30 6366
基于时间的盲注 盲注简介 盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。 盲注原理 盲注的本质就是猜解,在没有回显数据的情况下,我们只能靠‘感觉’来体会每次查询时一点点细微的差异,而这差异包括运行时间的差异和页面返回结果的差异。 对于基于布尔的盲注来说,我们可以构造一条注入语句来测试我们输入的布尔表...
DVWA系列(七)——使用Burpsuite进行SQL Injection(Blind)(SQL盲注)
橘子女侠
05-06 4246
1. SQL盲注简介 (1)SQL盲注 SQL Injection(Blind),即SQL盲注; 注入:可以查看到详细内容; 盲注:目标只会回复是或不是,没有详细内容; (2)手工盲注思路 手工盲注的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或者“不是”,因此你需要询问它这样的问题,例如“数据库名字的第一个字母是不是d啊?”,通过这种机械的询问,最终获得...
SQL注入之时间延迟型注入
DM766924的博客
09-16 1518
时间延迟型注入 原理:利用if函数,执行判断; 如果正确,直接返回(时间很短,网速有一定影响) 如果不正确,执行时间延迟,常用的函数有sleep和benchmark 以上操作也可以反过来。适用环境:界面无法用布尔真假判断,也无法报错注入的情况下。 时间延迟注入常用SQL函数介绍 if(condition,expr1,expr2)功能:如果condition是true,则if()的返回值是expr1,否则返回值则为expr2,if()的返回值为数字值或字符串,具体情况视其所在语境而定举例:select
Python选择题
热门推荐
weixin_43793040的博客
06-17 21万+
基本常识 15. 关于 Python 语言的特点,以下选项中描述错误的是 A..Python 语言是非开源语言 B..Python 语言是跨平台语言 C..Python 语言是多模型语言 D..Python 语言是脚本语言 正确答案: A. 以下选项中说法不正确的是 A.. C语言是静态语言,Python语言是脚本语言 B..编译是将源代码转换成目标代码的过程 C..解释是将源代码逐条转换成目...
深度学习驱动的Web安全:静态分析与漏洞识别
"这篇资源是一篇关于深度学习Web安全中应用的博士学位论文,由埃洛伊丝·莫瑞尔撰写。论文主要探讨了如何利用深度学习算法进行静态识别以检测Web漏洞,特别是针对跨站脚本(XSS)这类常见的网络安全威胁。论文中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值