域名后斜杠试探服务器信息防注入,防止SQL注入

最新推荐文章于 2022-02-11 17:12:55 发布
最新推荐文章于 2022-02-11 17:12:55 发布
阅读量328 收藏
点赞数
文章标签: 域名后斜杠试探服务器信息防注入

一、防止SQL注入

什么是SQL注入攻击?

所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

寻找SQL注入的方法:

1.通过get请求

2.通过post请求

3.其他http请求,如cookie

常见的SQL注入问题:数据库查询参数的类型转换处理

1. 转义字符处理不当

Talk is cheap,Show me the code.

多说无益,代码亮出来吧!

1 //构造动态SQL语句

2 $sql = "select * from tbl where field = '$_GET['input']'";3

4 //执行SQL语句

5 $res = mysql_query($sql);

测试:

在下边的网址后边加一个单引号,就会报数据库错误

http://testphp.vulnweb.com/ar...

db4d9b172231064315f7604c57cc4e18.png

2. 类型处理不当

1 //构造动态SQL语句

2 $sql = "select * from tbl where field = $_GET['user_id']";3

4 //执行SQL语句

5 $res = mysql_query($sql);

Mysql内置了一个命令,可以读取文件

1 Union all select load_file('/etc/passwd')--

2

3 select * from tbl where userid = 1 union all select load_file('etc/passwd')--

该命令会获取数据库管理员的密码。

处理方法:

需要将客户端传过来的数据进行类型强制转换,而后再查询

1 $user_id = (int)$_GET['user_id'];2

3 "select * from tbl where userid = {$user_id}";

3. 查询语句组织不当

1 user.php?table=user&

4. 错误处理不当

即将站点的错误信息暴漏给用户,这样非常危险。

1 //构造动态查询语句

2

3 $getid = "select * from tbl where userid > 1";4

5 //执行SQL语句

6

7 $res = mysql_query($getid) or die('

'.mysql_error().'
');8

9 5.多个提交处理不当10

11 //参数是否是一个字符串

12

13 if(is_string($_GET["param"])){}

数据入库时将转换单引号、双引号、反斜杠为实体

在入库的时候如果不过滤 ' ""这样的东西,这样会使数据库报错,或者注入等问题。

先将字符串用htmlspecialchars()转换为实体后存储到数据库,然后从数据库读出来时htmlspecialchars_decode()转为HTML标签。

htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。

函数原型:

1 htmlspecialchars(string,quotestyle,character-set)

预定义的字符是:

1 & (和号) 成为 &2

3 ” (双引号) 成为 "4

5 ‘ (单引号) 成为 '

6

7 < (小于) 成为 <8

9 > (大于) 成为 >

htmlspecialchars_decode() 函数把一些预定义的 HTML 实体转换为字符(和htmlspecialchars相反)。

函数原型:

1 htmlspecialchars_decode(string,quotestyle)

链接:https://mp.weixin.qq.com/s/E_N7AYeojASvwaRpEV6oWw

泓坊河畔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
爬虫工具获取页面中域名及子域名SQL注入、渗透)
墨痕诉清风的博客
09-02 1375
自动化寻找网站的注入漏洞,需要先将目标网站的所有带参数的 URL 提取出来,然后针对每个参数进行测试,对于批量化检测的目标,首先要提取大量网站带参数的 URL,针对 GET 请求的链接是可以通过自动化获取的,而 POST 型参数提交的方式,则需要手工点击,然后代理抓取数据包再进行提交测试。 本文的重点是如何自动化获取网页中的 URL,然后进行处理后,保留每个路径下的一条记录,从而减少测试的目标,提升测试的效率,这个过程主要分三步,分别是:提取 URL、匹配带参数的 URL、URL 去重。 0x01 获取
如何防止SQL注入
lmseo5hy的博客
03-21 413
SQL注入就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。对于很多网站都有用户提交表单的端口,提交的数据插入MySQL数据库中,就有可能发生SQL注入安全问题,那么,如何防止SQL注入呢?针对SQL注入安全问题的预,需时刻认定用户输入的数据是不安全的,并对用户输入的数据进行过滤处理,对不同的字段进行条件限制,符合条件的可以写入数据...
转帖 - 总结一下网站注入范的方法 by - zzxap
留下脚印
07-30 525
最近看到很多人的网站都被注入js,被iframe之类的。非常多。 本人曾接手过一个比较大的网站,被人家入侵了,要我收拾残局。。 1.首先我会检查一下服务器配置,重新配置一次服务器安全,可以参考 http://hi.baidu.com/zzxap/blog/item/18180000ff921516738b6564.html 2.其次,用麦咖啡自定义策略,即使网站程序有漏洞,别人也很难在文件上写入代
域名中www、域名中最后的“/”有什么意义?
热门推荐
luluoluoa的博客
05-11 28万+
域名 一个正常的域名,比如我们去阿里云注册一个域名格式是xxx.xxx的,我注册的是luluoluo.xyz,前边的可以自定义如luluoluo,但最后的顶级域名如xyz是只能选不能自定义的,有.com、.cn、.store、.xyz等等,只不过价格不一样。 子域名 买了一个域名后,就可以自己设置无数的子域名,然后解析就可以使用了。 比如腾讯的域名qq.com,就可以自己定义域名mail.qq.com,www.qq.com,game.qq.com. 但是这些子域名的ip地址都是同一个,也就是说一个
网址最后面不带斜杠与带斜杠有什么区别
暗诺星刻的博客
05-31 4760
网址最后面斜杠与不带有什么区别文件与文件夹解析 URL   关于网址中最后面的那个斜杠/,很多人习惯性的不输入,原因是他们认为有或者没有没有区别。但这要归功于服务器那端的程序员的努力。实际上,从概念上来讲,URL 的后缀带斜杠与不带是有区别的。解释这个原因之前,首先需要知道文件与文件夹的区别。 文件与文件夹   文件代表用户存放的数据,而文件夹代表了文件之间的、由用户自定义的逻辑位置分布。从概念上讲,文件会占用一定的大小,而文件夹不会,因为文件夹不是数据本身。   文件夹也可称为目录(有人认为文件夹(di
sql注入与转义的php函数代码
01-20
sql注入:  正常情况下:  delete.php?id=3; $sql = ‘delete from news where id = ‘.$_GET[‘id’];  恶意情况:  delete.php?id=3 or 1; $sql = ‘delete from news where id = 3 or 1’; ——-如此执行后,...
nginx配置域名访问时域名后出现两个斜杠//的解决方法
09-29
最近这两天重新写了一下我的个人网站,在阿里云新买了一台服务器,配置好以后出现了一个问题,就是输入域名域名地址会自动在后面追加两个斜杆,需要的朋友可以参考下
10-sql注入-mysql注入1
08-03
1.路径符号:要用双斜杠 \\ ,或者 / 2.转换为十六进制数,这样就不需要引号了 1.报错显示 3.遗留文件 phpinfo info test php 5
PHP与SQL注入攻击[二]
12-17
PHP与SQL注入攻击[二] Magic Quotes 上文提到,SQL注入主要是提交不安全的数据给数据库来达到攻击目的。为了防止SQL注 入攻击,PHP自带一个功能可以对输入的字符串进行处理,可以在较底层对输入进行安全 上的初步...
Java面试题解析之判断以及防止SQL注入
08-28
主要介绍了Java面试题解析之判断以及防止SQL注入,小编觉得还是挺不错的,具有一定借鉴价值,需要的朋友可以参考下
5种方法防止 jsp被sql注入
收集盒 Book box
09-22 6346
一、 SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 ===========================================
SQL注入-cookie注入
LJH1999ZN的博客
02-11 1863
cookie 注入
sql server 替换有反斜杠的字符串_php三个函数、两种选择防止sql注入
weixin_39779739的博客
12-14 260
三个函数:1. addslashes($string):用反斜线引用字符串中的特殊字符' " $username=addslashes($username);2. mysql_escape_string($string):用反斜杠转义字符串中的特殊字符,用于mysql_query()查询。$username=mysql_escape_string($username);3. mysql_real_...
关于sql注入之cookie注入
我的天,bug!
06-08 1万+
INFO:sql注入我想很多人都接触过,大多数都是接触得get 和post注入的形式,你或是用手工,或是用工具,cookie注入也是一样,今天就给大家讲一讲cookie如何注入,考虑到大家的实际情况,这里就不通过手工来进行,我们就借助一些工具来完成。(大牛看到请不要打我~~) 小知识:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服
利用拦截器实现sql防止注入
an341221的专栏
01-29 1万+
web.xml的代码: sqlInjectionFilter com.suning.mcms.web.auth.filter.SqlInjectionFilter sqlInjectionFilter *.do 拦截器的代码: package com.suning.mcms.web.
springboot 请求过程sql注入-请求body加密
ruo_yuan
07-22 1591
springboot 请求过程sql盲注-请求body加密 背景 博主好不容易熬到了项目终于把bug修改完毕,开始迎来了项目的安全测试和性能测试以及疲劳测试。于是就先做了安全测试,公司的安全测试目前是由软件完成的叫:Appscan 以及monkey(是开发的app)完成。扫描之后发现出现了十多个sql盲注问题。看到这问题内心是凉凉的,因为上一次扫描出了几十个盲注问题,让我改了很多代码。百度之后统一采用mybatis的#{}可以解决大部分盲注问题。因为我们项目业务比较复杂,所以里面有直接的jdbc操作,所以
DNS域名详细解析过程(最全面,看这一篇就够)
bangshao1989的博客
12-13 8万+
DNS解析,递归和迭代,域名解析记录
漏洞信息收集之——主域名及二级域名探测
温柔小薛的博客
04-10 2011
域名及二级域名探测(总概括) 域名探测 要对一个站点进行渗透测试之前,一般常见是直接通过漏洞扫描器来对指定站点渗透,当无漏洞之后,就需要才有信息收集工作完成后期渗透 AWVS/APPSCAN/NETSPARK/WEBINSPECT/NMAP/NESSUS/天镜/明鉴/WVSS/RSAS 子域名探测 根据子域名可以获取二级域名三级域名域名获取手段 DNS域传送漏洞 如果对方存在这...
url后面斜杠与不带斜杠有什么区别吗?
feiyangbaxia的专栏
11-11 1万+
url后面斜杠与不带斜杠有什么区别吗? 发布人:武汉鑫灵锐seo服务公司  日期:2015-8-3 13:10:03   来源:http://www.lrhold.com/     不知道大家有没有细细观察到,有的网址结尾带有斜杠,而有的网址后面没有带斜杠。就目前而言, 武汉seo接触的网站或多或少都存在着这样的问题,有时候还在为做优
java过滤器防止sql注入
最新发布
06-02
为了防止 SQL 注入攻击,可以通过在 Java Web 应用中使用过滤器(Filter)来拦截和处理用户输入的请求。以下是一些常见的方法: 1. 对用户输入的数据进行过滤和验证,比如限制输入长度、检查数据类型等。 2. 使用预...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值