记一个老系统被检测出SQL注入漏洞的解决过程

最新推荐文章于 2024-09-04 10:31:20 发布
最新推荐文章于 2024-09-04 10:31:20 发布
阅读量463 收藏
点赞数
文章标签: python 开发工具
原文链接:https://my.oschina.net/hs798630734/blog/1553914
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

几年前,由另外一个团队做的一个XX管理系统,现在也不是我维护,只是代管。近期因18+1大的召开,网··信办开始了对政7府的业务系统进行的检查,很不巧,我们这个老系统就中招了。 国家某检测中心完事后,一级一级下发,最终到我手里。。。

报告中写的是:

最终结论就是有SQL注入。

因之前安全这块也接触的不多,最开始是一脸懵逼的状态,后面网上了解了一下。自己也搭建了一个检测环境,最终毛病出在ibatis上。

原团队中项目中使用了大量的ibatis sql语句,并且参数替换全部用的是$,正确的做法应该是使用#,关于#和$的区别可以查看这篇文章:http://blog.csdn.net/kiss_vicente/article/details/7602900,里面有提到

对于变量部分, 应当使用#, 这样可以有效的防止sql注入, 未来,# 都是用到了prepareStement,这样对效率也有一定的提升 

所以把$改成#就可以啦! 本地再次测试就是这样啦

转载于:https://my.oschina.net/hs798630734/blog/1553914

weixin_34384557
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入漏洞
qq_43279943的博客
03-31 544
SQL注入漏洞漏洞原理注入类型漏洞检测单引号测试 漏洞原理 SQL注入是由于编辑代码的人员对用户提交参数没有进行一定的审核或者过滤机制不严格,导致用户可以对SQL语句进行重新构造,执行不在预期内的数据库命令,造成数据信息泄露的漏洞。 注入类型 SQL注入按照注入点参数分类通常分为字符型和数字型 字符型:select * from users where id = '1'; 数字型:select *...
[SQL注入检测工具]网站整体威胁检测系统+破解
07-24
通过本地检测技术与远程检测技术相结合,对您的网站进行全面的、深入的、彻底的风险评估,综合性的规则库(本地漏洞库、ActiveX库、网页木马库、网站代码审计规则库等)以及业界最为领先的智能化爬虫技术及SQL注入状态检测技术
SQL注入检测
"代码"的日常搬运
11-21 4209
1.应用场景 安全攻防.帮助更加深入理解SQL注入的原理/操作/安全防护 2.学习/参考 1.注入 1.1首先我们需要搭建 sqli-labs 注入环境,在这个项目中,我们会面临 75 个 SQL 注入的挑战,你可以像游戏闯关一样对 SQL 注入的原理进行学习。 GitHub:https://github.com/audi-1/sqli-labs ...
漏洞检测~SQL注入
北风
12-06 8128
注:转载请注明自:https://blog.csdn.net/qq_36711453/article/details/78734503 漏洞成因: SQL注入主要存在于动态网站的web应用中,攻击者将恶意的sql语句插入到表单的输入域或网页请求的字符串中,提交给web服务器,如果应用程序没有对用户的输入进行检查和过滤,则会执行恶意的SQL语句,即SQL注入产生。 简而言之:SQL注入由于应...
SQL注入检测绕过
yisosooo的博客
09-22 723
1.大小写绕过 例如:拦截union。我们可以使用Union或UNion等方式绕过。 2.编码绕过 同样假设WAF检测关键字union,可以用U的16进制编码%55来代替U,组合成%55nion来尝试绕过。结合大小写也可以绕过WAF。 3.注释绕过 适用于WAF只阻断一次危险语句,而没有阻断整个查询。 我们可以在过滤语句前加注释,使其过滤掉注释中的关键字。比如WAF过滤union和se...
DT6.0关于SQL注入漏洞修复问题
06-13 177
阿里云安全平台提示:Destoon SQL注入,关于: Destoon的/mobile/guestbook.php中$do->add($post);这行代码对参数$post未进行正确转义,导致黑客可进行SQL注入,获取网站后台密码等。解决办法:找到 $do->add($post);   改为: $do->add(daddslashes($p...
自己动手编写SQL注入漏洞扫描工具
06-22
标题中的“自己动手编写SQL注入漏洞扫描工具”指的是创建一个能自动检测Web应用程序是否存在SQL注入漏洞的软件。SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库,获取敏感...
一次成功的sql注入入侵检测附带sql性能优化
09-11
描述中提到的问题表明,开发者早期可能忽视了对用户输入的严格验证,导致了SQL注入漏洞的存在。解决这个问题需要深入理解SQL注入的原理,并采取相应的防御措施。 1. SQL注入防范策略: - 使用预编译的SQL语句(如...
sql注入网站源码
04-09
这个"sql注入网站源码"提供了一个具有SQL注入漏洞的ASP(Active Server Pages)网站实例,对于学习如何检测、防范和修复这类漏洞非常有价值。ASP是微软开发的一种服务器端脚本语言,常用于构建动态网站。 在ASP中,...
SQL注入漏洞演示源代码
05-03
SQL注入漏洞演示源代码 更多免费资源请查看:http://download.csdn.net/user/php_fly
超级SQL注入工具使用说明书V1.1 20190303.docx
05-03
【超级SQL注入工具】是一款专为中国用户设计的渗透测试软件,其主要功能是检测和利用HTTP协议中的SQL注入漏洞。该工具使用C#语言编写,通过直接操纵TCP会话进行HTTP交互,提高了发包效率,相比C#自带的...
一个Laravel SQL注入漏洞开始的Bug Bounty之旅
离别歌
08-30 2703
事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞(CVE-2021-39165)》已经修复,也请读者勿使用该...
SQL 注入漏洞详解
m0_60571990的博客
12-19 3781
SQL 注入漏洞详解
SQL 注入漏洞
weixin_52345129的博客
01-15 521
SQL 注入漏洞,就是通过把 SQL 命令插入到URL地址、Web 表单提交或页面请求的查询字符串中,最终达到欺骗服务器执行恶意的 SQL 命令。漏洞成因是程序没有对用户输入的内容进行安全检查,直接代入数据库进行查询,导致了 SQL 注入的发生。目前常见的 SQL 注入的攻击方式有报错注入、普通注入、隐式类型注入、盲注、宽字节注入、二次解码注入。
渗透之——SQL注入检测方法
热门推荐
冰河的专栏
12-09 1万+
转载请注明处:https://blog.csdn.net/l1028386804/article/details/84929699 现在有很多防注入程序屏蔽了 and、1=1、1=2 类似这样的关键字,使用这样的方法有时不能探测到注入点了。那么是否有新的方法能够探测注入点呢? 经过一段时间的研究,发现了更好的方法。特此共享一下。 现在假设有一个新闻页面,URL 是 http://192.168...
防止SQL注入安全性解决方案
weixin_30527423的博客
05-26 145
1.SQL注入了解及防范防SQL注入攻击2.解决方案因为项目中采用的是查询适配器方式,对输入的查询值,只有字符串值才有可能受到注入攻击(int等查询值,正常情况下在外界无人为攻击输入接口),所以我们只需要对查询条件中的字符型值的单引号(’)进行处理,方案如下所述。2.1单引用(’)2.1.1对采用Filter传入查询条件的在查询适配器中是用ToQueryFilterString方法生成SQL条...
Python基础 5 - 类、对象、注解
最新发布
云端梦留白的博客
09-04 1171
面向对象(Object-Oriented, OOP)是一种编程范式,它使用“对象”来设计软件,这些对象包含数据(通常称为属性或字段)和代码(通常称为方法或函数),以模拟现实世界实体的属性和行为。面向对象是一种编程方法,通过创建包含数据和行为的对象来模拟现实世界,提高代码的组织性、重用性和灵活性。在 Pyhon 中,想要使用类,必须先创建对象。class 类名称 : # class 关键字,表示定义了一个类,类首字符大写为标准。
SQL注入攻击分析:针对Web的Access数据库漏洞
"这篇文档是关于入侵测试中的Web SQL注入技术,主要针对一个特定的测试网站http://www.xxx.com,并提供了关于如何识别和利用SQL注入漏洞的初步介绍。" SQL注入是一种常见的网络安全威胁,它利用了Web应用程序未能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值