渗透测试,form对象类型转换,demo

最新推荐文章于 2024-07-14 14:59:27 发布
最新推荐文章于 2024-07-14 14:59:27 发布
阅读量87 收藏
点赞数
文章标签: java 数据库
原文链接:http://www.cnblogs.com/xiebq/p/8418847.html
版权

最近公司的项目在的安全检测,涉及到项目安全渗透等方面的问题;

参与项目的渗透等改造,是一个机遇与挑战,今后对与项目安全等方面会思考更多;

下面说说form表单对象提交,为了防止抓包,后台做的类型转化;一个简单的DEMO思路

 

1、数据库对象bean,属相与数据库中字段相同,有Integer,Boolean,Double等类型

2、form表单的对象formbean,所有属性都是String

3、将formbean的值赋值到bean对象,在赋值过程中对数据的安全性(类型转化的问题)进行判断,

 

form对象

 1 package february.week1.safe;
 2 /**   
 3  * Description: form表单的数据类型
 4  * @Package february.week1.safe 
 5  * @author  BIQI IS BEST   
 6  * @date    2018年2月5日 上午10:38:33 
 7  */
 8 public class PersonForm {
 9     
10     private String name;
11     
12     private String sex;
13     
14     private String age;
15     
16     private String phoneNumber;
17     
18     private String salary;
19 
20     public PersonForm(String name, String sex, String age, String phoneNumber, String salary) {
21         super();
22         this.name = name;
23         this.sex = sex;
24         this.age = age;
25         this.phoneNumber = phoneNumber;
26         this.salary = salary;
27     }
28 
29     public PersonForm() {
30         super();
31     }
32     
33     
34     public String getName() {
35         return name;
36     }
37 
38     public void setName(String name) {
39         this.name = name;
40     }
41 
42     public String getSex() {
43         return sex;
44     }
45 
46     public void setSex(String sex) {
47         this.sex = sex;
48     }
49 
50     public String getAge() {
51         return age;
52     }
53 
54     public void setAge(String age) {
55         this.age = age;
56     }
57 
58     public String getPhoneNumber() {
59         return phoneNumber;
60     }
61 
62     public void setPhoneNumber(String phoneNumber) {
63         this.phoneNumber = phoneNumber;
64     }
65 
66     public String getSalary() {
67         return salary;
68     }
69 
70     public void setSalary(String salary) {
71         this.salary = salary;
72     }
73 
74     @Override
75     public String toString() {
76         return "PersonForm [name=" + name + ", sex=" + sex + ", age=" + age + ", phoneNumber=" + phoneNumber
77                 + ", salary=" + salary + "]";
78     }
83     
84 }

后台对象:

 1 package february.week1.safe;
 2 /**   
 3  * Description: 后台类型
 4  * @Package february.week1.safe 
 5  * @author  BIQI IS BEST   
 6  * @date    2018年2月5日 上午10:38:33 
 7  */
 8 public class Person {
 9     
10     private String name;
11     
12     private String sex;
13     
14     private Integer age;
15     
16     private String phoneNumber;
17     
18     private Double salary;
19 
20     public Person() {
21         super();
22     }
23 
24     public Person(String name, String sex, Integer age, String phoneNumber, Double salary) {
25         super();
26         this.name = name;
27         this.sex = sex;
28         this.age = age;
29         this.phoneNumber = phoneNumber;
30         this.salary = salary;
31     }
32 
33     public String getName() {
34         return name;
35     }
36 
37     public void setName(String name) {
38         this.name = name;
39     }
40 
41     public String getSex() {
42         return sex;
43     }
44 
45     public void setSex(String sex) {
46         this.sex = sex;
47     }
48 
49     public Integer getAge() {
50         return age;
51     }
52 
53     public void setAge(Integer age) {
54         this.age = age;
55     }
56 
57     public String getPhoneNumber() {
58         return phoneNumber;
59     }
60 
61     public void setPhoneNumber(String phoneNumber) {
62         this.phoneNumber = phoneNumber;
63     }
64 
65     public Double getSalary() {
66         return salary;
67     }
68 
69     public void setSalary(Double salary) {
70         this.salary = salary;
71     }
72 
73     @Override
74     public String toString() {
75         return "Person [name=" + name + ", sex=" + sex + ", age=" + age + ", phoneNumber=" + phoneNumber + ", salary="
76                 + salary + "]";
77     }
78     
79     
80     
81 }

测试的类:

  1 package february.week1.safe;
  2 /**   
  3  * Description: 转化字段的属性,并且捕获异常
  4  *                 form表单提交时候,数据类型不一致的问题,防止渗透
  5  * @Package february.week1.safe 
  6  * @author  BIQI IS BEST   
  7  * @date    2018年2月5日 上午10:38:33 
  8  */
  9 
 10 import java.lang.reflect.Field;
 11 import java.lang.reflect.Method;
 12 import java.util.HashMap;
 13 import java.util.Map;
 14 
 15 public class ChangeFilterType {
 16     
 17     public static void main(String[] args) {
 18         PersonForm personForm = new PersonForm();
 19         personForm.setName("10");
 20         personForm.setSalary("1212123");
 21         personForm.setAge("qwe");
 22         Person person2 = new Person();
 23         changeFilter(personForm,person2);
 24     }
 25     
 26     private static boolean changeFilter(Object objectForm,Object object2){
 27         Map<String, String> map = getObjectFiled(objectForm);
 28         try {
 29             putValueToBean(map,object2);
 30         } catch (Exception e) {
 31             System.out.println(e.toString());
 32         }
 33         System.out.println(object2.toString());
 34         return false;
 35     }
 36     
 37     
 38     /** 
 39      * Description: 获得属性的map,以及属性的值
 40      * @param bean
 41      * @return
 42      * @author  BIQI 2018年2月5日 下午2:22:31
 43      * @return  TreeMap<String,String>  @throws  
 44      */
 45     private static Map<String, String> getObjectFiled(Object bean){
 46         Map<String, String> map = new HashMap<>(30);
 47         Field[] fields = bean.getClass().getDeclaredFields();
 48           for(Field field:fields){
 49 //              System.out.println(field.getName());
 50 //              System.out.println(field.getType().toString());
 51 //              System.out.println(getFieldValueByName(field.getName(),bean));
 52               map.put(field.getName(), (String) getFieldValueByName(field.getName(),bean));
 53           }
 54         return map;
 55     }
 56     
 57     /** 
 58      * Description: 属性的值
 59      * @param fieldName
 60      * @param bean
 61      * @return
 62      * @author  BIQI 2018年2月5日 上午11:23:15
 63      * @return  Object  @throws  
 64      */
 65     private static Object getFieldValueByName(String fieldName, Object bean) {  
 66            try {    
 67                String firstLetter = fieldName.substring(0, 1).toUpperCase();    
 68                String getter = "get" + firstLetter + fieldName.substring(1);  
 69                Method method = bean.getClass().getMethod(getter, new Class[] {});    
 70                Object value = method.invoke(bean, new Object[] {});    
 71                return value;    
 72            } catch (Exception e) {    
 73                return null;    
 74            }    
 75        }   
 76     
 77     /** 
 78      * Description: 属性的转化 值的传入
 79      * @param treeMap
 80      * @param bean
 81      * @author  BIQI 2018年2月5日 上午11:55:52
 82      * @return  void  @throws  
 83      * @throws Exception 
 84      */
 85     public static void putValueToBean(Map<String, String> treeMap,Object bean) throws Exception{
 86         
 87         Field[] fields = bean.getClass().getDeclaredFields();
 88         // 属性的长度判断
 89         if (fields.length!= treeMap.size()) {
 90             System.out.println("转换的对象不对");
 91             throw new Exception("转换的对象不对");
 92         }
 93     
 94         for(Field field:fields){
 95             String fieldName = field.getName();
 96             String fieldValue = treeMap.get(fieldName);
 97             String firstLetter = fieldName.substring(0, 1).toUpperCase();    
 98             String setter = "set" + firstLetter + fieldName.substring(1);  
 99             
100             Method method = bean.getClass().getMethod(setter, field.getType());
101             String type = field.getType().toString();
102             try {
103                 if ("class java.lang.String".equals(type)) {
104                     method.invoke(bean,fieldValue);
105                 }
106                 if ("class java.lang.Integer".equals(type)) {
107                     if (null == fieldValue || "".equals(fieldValue)) {
108                         method.invoke(bean,0);
109                         continue;
110                     }
111                     Integer temp = Integer.valueOf(fieldValue);
112                     method.invoke(bean,temp);
113                 }
114                 if ("class java.lang.Double".equals(type)) {
115                     if (null == fieldValue || "".equals(fieldValue)) {
116                         method.invoke(bean,0);
117                         continue;
118                     }
119                     Double temp = Double.valueOf(fieldValue);
120                     method.invoke(bean,temp);
121                 }
122                 //其他的类型if(....){}
123             } catch (Exception e) {
124                 throw new Exception("转换("+bean.getClass().getName()+")的属性:"+fieldName+" 值"+fieldValue+" 出现问题");
125             }
126         }
127     }
128 
129     
130 }

 

转载于:https://www.cnblogs.com/xiebq/p/8418847.html

weixin_30300523
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web安全渗透测试十大常规项(一):web渗透测试之PHP反序列化
HACKONE的博客
06-16 686
POP:面向属性编程(Property-Oriented Programing)常用于上层语言构造特定调用链的方法,序列化攻击都在PHP魔术方法中出现可利用的漏洞,因自动调用触发漏洞,但如关键代码没在魔术方法中,而是在一个类的普通方法中。漏洞危害:如存在__wakeup方法,调用unserilize()方法前则先调用__wakeup方法,但序列化字符串中表示对象属性个数的值大于真实属性个数时会跳过__wakeup执行。__isset(): //在不可访问的属性上调用isset()或empty()触发。
jQuery实现form表单序列化转换为json对象功能示例
10-18
jQuery库提供了一种简单的方法来实现这一功能,本篇文章将详细介绍如何使用jQuery将form表单序列化并转换为JSON对象。 首先,让我们理解一下基本概念。**序列化(Serialization)**是将复杂的数据结构转化为字符串...
web解决form表单发送数据string转int问题
qq_44997843的博客
12-10 677
后端Bean需要接收Integar类型,但是发送的是String类型,解决方法如下,做个笔记。给Input的v-model加上number即可。
ad域管理与维护_域渗透之无管理员权限的活动目录侦查
weixin_39983383的博客
11-24 822
一个经常被遗忘(或误解)的事实是,大多数对象及其属性可以被认证的用户(最常见的是域用户)查看(或读取)。挑战在于管理员可能认为,由于这些数据最容易通过管理工具访问,比如“ Active Directory User and Computers”(dsa.msc)或“ Active Directory Administrative Center”(dsac.msc) ,其他人无法看到用户数...
小迪渗透测试
A_MU1的博客
07-14 2510
去打打
渗透测试 QA 收集
whatday的专栏
07-24 2751
1、拿到一个待检测的站,你觉得应该先做什么? 信息收集 a、获取域名的whois信息,获取注册者邮箱姓名电话等,丢社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台。用邮箱做关键词进行丢进搜索引擎。利用搜索到的关联信息找出其他邮箱进而得到常用社交账号。社工找出社交账号,里面或许会找出管理员设置密码的习惯 。利用已有信息生成专用字典。 b、查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 c、查看服务器操作系统版本,web中间件,看看是否...
渗透测试 ( 1 ) --- 必备 工具、导航
墨鱼菜鸡
07-11 2957
From:https://zhuanlan.zhihu.com/p/401413938 渗透测试实战教学:https://www.zhihu.com/column/c_1334810805263515648 导航类网站: 渗透师网络安全从业者安全导航(速查小手册)--- 渗透师导航:https://www.shentoushi.top/安全圈 in...
Python黑帽子-黑客与渗透测试编程之道
kevinhanser
04-28 1万+
Python黑帽子-黑客与渗透测试编程之道 时间:2018年4月28日 前言本文参考了两篇资料,优化补全了代码内容giantbranch 的 Python黑帽子–黑客与渗透测试编程之道意闲 的 关于《Python黑帽子:黑客与渗透测试编程之道》的学习笔记第一章 设置 python 环境 安装 python 2.7.12 安装 python-github3.py pip install gitb
PHP 基础
热门推荐
高飞的博客
12-24 34万+
简介 PHP原始为Personal Home Page的缩写,已经正式更名为 "PHP: Hypertext Preprocessor"。自20世纪90年代国内互联网开始发展到现在,互联网信息几乎覆盖了我们日常活动所有知识范畴,并逐渐成为我们生活、学习、工作中必不可少的一部分。据统计,从2003 年开始,我国的网页规模基本保持了翻番的增长速度,并且呈上升趋势。PHP 语言作为当今最热门的网站程序开发语言,它具有成本低、速度快、可移植性好、 内置丰富的函数库等优点,因此被越来越多的企业应用于网站开发中。但随
Form 动态表单demo
09-13
本“Form动态表单demo”提供了一个简单的实例,帮助开发者了解如何创建和管理动态表单。 在描述中,作者提到这是一个个人学习项目,可能并不完美,但作为个人参考和日后的查找记录非常有价值。动态表单的设计和实现...
使用JQuery实现从JSON对象转换form提交数据
03-31
本篇文章将深入探讨如何利用jQuery从JSON对象转换form提交数据。 首先,JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,它基于JavaScript的一个子集,易于人阅读和编写,同时也易于机器解析和...
form表单中的元素转换对象的方法适用表单提交
09-04
JavaScript中,有一种常见的方式是将表单元素转换成JSON或JavaScript对象,以便更方便地处理和传递这些数据。本文将详细介绍如何实现这一过程,特别是使用jQuery库中的方法。 首先,我们需要理解表单元素的基本...
Capture-Form-Image-Demo.zip_DEMO
09-20
总之,"Capture-Form-Image-Demo.zip_DEMO" 是一个专注于Windows平台屏幕捕获的演示项目,对于想要学习或测试这类工具的用户非常有价值。通过解压和探索这个压缩包,用户可以了解如何高效地捕获和处理Windows环境中...
渗透测试web安全 - XSS 最新的实用触发及绕过技巧
网络安全领域优质创作者
02-19 2607
希望在各位遇到难解决的WAF或XSS过滤器时,这份备忘录能够给大家提供一些帮助或灵感。作为例子,不能说100%完整,但是我相信这里提供的技术是2020年部分安全人员仍在使用的技术。 标签-属性分隔符 有些过滤器会“天真地认为”只有某些特定字符可以分隔标签及其属性,下面给出的是在Firefox和Chrome中能够使用的有效分隔符的完整列表: Decimal value URL En...
配置Java开发环境
Broken_x的博客
07-10 1541
Java开发环境配置
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 512
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
Spring Security 授权
最新发布
persistence_PSH的博客
07-14 690
在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。通过 RBAC 获取到用户的具体权限后,再通过 Security 的 用户-权限-资源 来进行权限控制。HttpSecurity 权限配置。
社会工程实践 - 概述.pdf
10-06
Social engineering is a form of manipulation that cyber criminals use to trick individuals into revealing confidential information such as passwords, bank information, or granting access to their ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值