软件安全实验三

最新推荐文章于 2024-05-09 16:49:44 发布
最新推荐文章于 2024-05-09 16:49:44 发布
阅读量4.1k 收藏 1
点赞数
分类专栏: 软件安全和网络空间安全实验 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44047806/article/details/123996461
版权

实验三防止SQL注入

1.实验目的

学习关于防止SQL的知识,进行SQL注入实验,通过实验体会到SQL注入的危害,学会解决防范SQL注入实验的方法

2.实验环境

Windows10,eclipse,火狐,MySQL

3.实验原理

SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。

3.1思路:

(1)寻找到SQL注入的位置

(2)判断服务器类型和后台数据库类型

(3)针对不通的服务器和数据库特点进行SQL注入攻击

3.2实验实例

(1)设计一个登录界面,要求输入用户名和密码

(2)可以这样输入实现免帐号登录

img

图 1登录界面

3)点登陆,如若没有做特殊处理,那么这个非法用户就很得意的登陆进去了

img

图 2正常登录

img

图 3失败登录

img

图 4注入成功

后台认证程序中会有如下的SQL语句:

String sql = "select * from user_table where username=

’ “+userName+” ’ and password=’ “+password+” '";

当输入了上面的用户名和密码,上面的SQL语句变成:

SELECT * FROM user_table WHERE username=

‘’or 1 = 1 – and password=’’

(5)分析SQL语句:

条件后面username=”or 1=1 用户名等于 ” 或1=1 那么这个条件一定会成功;然后后面加两个-,它将后面的语句注释,让他们不起作用,这样语句永远都能正确执行,用户轻易骗过系统,获取合法身份。

(6)防止方法

使用Java包里的filter功能.它使用户可以改变一个 request和修改一个response. Filter 不是一个servlet,它不能产生一个response,它能够在一个request到达servlet之前预处理request,也可以在离开 servlet时处理response。所以用户发出的任何request都必然经过filter处理,我们就在filter处理用户request包含的敏感关键字,然后replace掉或是让页面转到错误页来提示用户,这样就可以很好的防sql注入了

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mMJdfVr6-1649239983883)(https://raw.githubusercontent.com/lmy12367/img/main/imgwps6E15.tmp.jpg)]

图 5filter防止代码

img

图 6成功防注入

4.实验心得

通过本次实验体验了一下SQL的防注入实验方法,也在实验过程了解了防止SQL的很多方法远不止通过Java的包防止SQL防注入;看了很多教程等寒假有时间再去试试其他的SQL防注入实验;目前的主流前端框架vue和后端ssm框架都有更加方便快捷的方法,在我实验过程中了解到了通过vue的axios去组织但是我前端界面没有用vue去重构所以没有通过这种方法,我选择使用调用Java的包去进行过滤操作。

5.代码

public class LoginFilter implements Filter{

	public void destroy() {
		
	}

	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
			FilterChain filterChain) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest)servletRequest;
		HttpServletResponse response = (HttpServletResponse)servletResponse;
		HttpSession session = request.getSession();
		Object object = session.getAttribute("currentUser");
		String path = request.getServletPath();
		if(object == null&&path.indexOf("login")<0&&path.indexOf("bootstrap")<0&&path.indexOf("images")<0) {
			response.sendRedirect("login.jsp");
		}else {
			filterChain.doFilter(servletRequest, servletResponse);
		}
	}

	public void init(FilterConfig arg0) throws ServletException {
		
	}

}

t, servletResponse);
}
}

public void init(FilterConfig arg0) throws ServletException {
	
}

}
云中看雾
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软件安全实验讲义
03-23
电子科技大学,信息与软件工程学院,张宁老师软件安全课程实验讲义,讲述简单的逆向基础和实操
软件安全实验
qq_44047806的博客
04-06 3851
一、ASLR和DEP原理 1.ASLR原理: ASLR是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的。如今Linux、FreeBSD、Windows等主流操作系统都已采用了该技术。(虚拟地址)此技术需要操作系统软件相配合。 PE头文件中会设置 IMAGE_DLL_CHARACTERISTICS_DYNAMIC_BASE标示来说明其支持 ASLR。 ASLR(Address space
软件安全课堂实验
weixin_63154145的博客
05-09 197
1.工具:winhex2.说明:采用虚拟机拍摄快照后进行测试3.步骤(1)管理员打开winhex ——>打开磁盘——>找到物理磁盘(区分逻辑磁盘)主引导记录(MBR)——全选定位到首部,以ASCII-hex写入的方式进行修改(2)注意事项:-修改时查看剪切板上是否有无数据:虚拟机中的有时候剪切板上没有数据,需要先写入新文件查看有无数据-可以将文件复制进虚拟机再进行复制操作-修改时可能需要关闭系统的病毒和威胁护覆盖后保存:重启虚拟机win10:如果是物理主机:采用PE启动盘启动系统,进行相关修复虚拟机返回之
软件安全实验——lab11(XSS跨站脚本攻击)
Onlyone_1314的博客
08-16 5267
目录标题一级目录二级目录1、概述2、实验室环境3、实验室的任务3.1任务1:发布恶意消息以显示警报窗口3.2任务2:发送恶意信息显示cookie3.3任务3:从受害者的机器上偷取cookies3.4任务4:用偷来的cookie冒充受害者3.5任务5:编写跨站蠕虫3.6任务6:编写自传播跨站蠕虫4、提交 一级目录 二级目录 1、概述 跨站脚本(XSS)是 web应用程序中常见的一种漏洞。该漏洞使得攻击者有可能将恶意代码(如 JavaScript程序)注入受害者的网络浏览器。使用这种恶意代码,攻击者可以窃取受
软件安全第一次实验
萍水间人的小天地
03-15 479
第一次软件安全实验课,收获了很多。 先总结一下 研究磁盘的构造 可以看到最上面是三个分区项。 用winhex打开磁盘 这三个分区项是与底下的分区表记录是对照的。 这是计算扩展分区有多少个扇区构成 计算扩展分区共有多大 注意在计算的时候要切换成科学 如果是在程序员中去计算就会出现舍入的问题 这是磁盘的分区记录 其中07是NTFS分区...
软件安全实验报告集.zip
12-01
在本压缩包“软件安全实验报告集.zip”中,包含了五个关键的实验,涉及软件安全领域的不同方面。这些实验旨在帮助我们深入理解软件安全漏洞及其范措施,主要包括栈溢出、格式化字符串溢出、PE(Portable ...
太原理工大学软件安全技术实验
06-02
实验三登录页面需求分析 登录页面是任何应用程序的关键部分,它涉及到用户数据的安全实验强调了登录页面设计的重要性,特别是注册功能。设计一个健壮的注册登录系统不仅关乎用户体验,更关乎用户数据和系统数据...
广工软件安全实验
03-29
在“广工软件安全实验”中,我们涵盖了五个关键的实验,这些实验旨在提升学生对软件安全的理解和实践能力。以下是对每个实验的详细解读: 实验一:获取本地硬盘MBR(主引导记录)数据与分析硬盘参数 在这个实验中,...
软件安全设计实验报告.docx
03-09
本次实验是电子科技大学信息与软件工程学院的一次软件安全设计课程,旨在让学生通过使用微软的Threat Analysis & Modeling (TAM)工具2.0版本,理解和掌握软件安全威胁建模的方法。实验重点在于利用TAM进行人力资源...
软件安全实验2 SQL注入实验
最新发布
06-19
DVWA目前的版本共有十个漏洞模块,分别是Brute Force(暴力破解)、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的...
软件安全实验——pre3
Onlyone_1314的博客
07-15 342
目录标题1.2.解释linux用root执行下面这条命令sysctl -w kernel.randomize_va_space=0的含义和用途。3.描述fprintf、printf、sprintf、snprintf、vprintf这几个函数的功能和差异。 1. main() { int num=0x41414141; printf(“Before: num = %#x \n”, num); printf("%.20d%hn\n", num, &num); printf(“After: num = %
软件安全实验——pre2
Onlyone_1314的博客
07-13 413
目录标题第1题第2题第3题第4题 第1题 1、linux下用open函数打开文件时,要是采用O_WRONLY模式为何容易产生竞争条件漏洞?换成O_WRONLY | O_CREAT | O_EXCL 模式后情况会如何? 使用open函数用来打开一个设备int open(const char pathname, int oflag, …/, mode_t mode * / ) ; 它返回的是一个整型变量,如果这个值等于-1,说明打开文件出现错误,如果为大于0的值,说明打开文件正常。 打开的操作类型有如下几种
BUPT软件安全实验
7xun's space
04-18 865
那么只需要找到这个过程中保存栈的返回值的位置,且将返回值修改为bar函数的地址,并根据这两项信息确定2个参数的值,再运行程序,就可以调用bar函数了。(11)由于shellcode的起始地址为 0x0012FE48,第一个S.E.H地址为 0x0012FF18(指向下一个S.E.H的指针) 0x0012FF1C(异常处理地址),因此shellcode需要使用0x0012FF1C-0x0012FE48=212个字节进行填充,且注释掉__asm int 3。
软件安全试验2
heminzhang的专栏
04-02 1179
这篇日志里,只分析了stackoverrun和stackvar,另外一个overflowet由于相似性就不再写了,如果你不知道怎样输入对应16进制的ascii码,可以直接拉到最后看最后一点 我又改了改,实际上对不对还是不太确定,因为堆栈那边的东西没吃懂。。。。 stackvar 篇 首先我们需要找到程序的具体比较函数的入口点。我们在OD里按F8,发现到00401724的call边
软件安全实验二——pwn
wwh的博客
03-14 780
栈溢出 备注:由于是用的智轩的iso,所以用户名是 zzx 开始调试 首先输入【cyclic 200】生成200个有序字符 再用【gdb pwn】 运行程序【run】 输入之前生成的字符串后 此时可以看出发生了溢出,且溢出内容为: 0x62616164 再用 【cyclic -l 0x62616164】 看出是从第112位之后溢出的。 ...
软件安全第二次实验
萍水间人的小天地
03-26 444
stud_PE软件 从这张图片中我们得到如下信息 入口点的RVA: 1000, 入口点的VA = imageBase + RVA imageBase = 400000 入口点的RAW 也就是文件偏移???(这个好像我解释不清楚) 文件中的对齐粒度: 200 内存中的对齐粒度 1000 映像大小? 区段数目, 也就是节的数目 导入表 也就是IDT的RVA = 2014...
WEB安全的总结学习与心得(十)——SQL注入漏洞
weixin_44681434的博客
06-30 1115
WEB安全的总结学习与心得(十) 01 SQL注入漏洞之简介 属性 介绍 危害 获取数据库信息;获取后台隐私信息;植入Webshell,获取后门 漏洞类型 服务器端漏洞 02 SQL注入的过程 1.获取用户请求参数 2.精心构造代码拼接 3.SQL语句执行构造参数 03 SQL注入的本质 数据和代码未分离,即数据被当做了代码来执行。 ...
"软件安全实验3报告:定位相关API函数地址及PE病毒分析
软件安全实验3报告 本次实验主要是针对PE病毒的分析与清除进行的。以下是关于实验过程的详细描述: 1. 定位相关 API 函数地址 在进行PE病毒分析与清除之前,我们需要先定位相关的API函数地址。这些API函数包括用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值