注入攻击(一)

最新推荐文章于 2023-06-29 15:15:33 发布
最新推荐文章于 2023-06-29 15:15:33 发布
阅读量3.7k 收藏 5
点赞数
文章标签: sql注入 安全 OWASP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37642345/article/details/82731660
版权

这里写图片描述

应用在何时容易受到攻击:

1,用户支持的数据没有经过应用程序的验证,过滤或净化;

2,恶意数据直接被解释器用于动态的查询或非参数化的调用,而无需上下文感知的转义;

3,在ORM搜索参数中使用了恶意数据,这样搜索就会预估出包含敏感或所有记录的数据;

一些常见的注入包括SQL、OS命令、ORM、LDAP和表达式语言(EL)或OGEL注入。所有解释器的概念是相同的,组织可以将SAST和DAST工具添加CI/CD过程中,以便于在生产部署之前对现有或新检查的怠慢进行注入问题的预警,手动和自动源代码检查是、检测您是否容易受到注入攻击的最好方法,紧随其后的是对所有参数、字段、头、cookie、JSON和XML数据输入的彻底的DAST扫描。

如何预防

防止注入漏洞需要将数据与命令语句、查询语句分隔开。
1,最佳选择是使用安全的API,安全避免使用解释器,或提供参数化界面的接口,或迁移到ORM或实体框架;

2,注意:当参数化时,存储过程仍然可以引入SQL注入,如果PL/SQL或T-SQL将查询和数据连接在一起,或者执行带有立即执行或exec()的恶意数据;

3,使用正面的或“白名单“的具有恰当的规范化的输入验证方法同样会有助于防止注入攻击,但这不是一个完整的防御,yin w诶许多应用程序在输入中需要特殊字符,例如文本区域或移动应用程序的API;

4,对于任何剩余的动态查询,可以使用该解释器的特定转义语法转义特殊字符,OWASP的Java Encode和类似的库提供了这样的转义例程。注意:SQL结构,比如表名、列名等无法转义,因此用户提供的结构名是非常危险的,这是编写软件中的一个常见问题;

5,在查询中是使用LIMIT和其他SQL控件,以防止在sql注入时大量地公开记录。

攻击例子:

脆弱性的sql语句:

String query = "SELECT * FROM accounts WHERE custID='" + request.getParameter("id") +"'“;

框架应用的盲目信任
例如:Hibernate查询语言(HQL):

Query HQLQuery = session.createQuery("FROM accounts WHERE custID='" + request.getParameter("id") +"'");

在这两个案例中,攻击者在浏览器中将“id”参数的值修改 成’ or’1’=’1。例如:
http://example.com/app/accountView?id=’ or ‘1’=’1 这样查询语句的意义就变成了从accounts表中返回所有的记录。更危险的攻击可能导致数据被篡改甚至是存储过程被 调用。

努力让自己更优秀
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Mongodb注入攻击
03-01
关于mongodb的基本安装运行操作以及php操作mongodb,请参考我以前的文章php下操作mongodb的帖子国内已经有了,但是基于php下注入攻击mongodb的文章似乎还比较少。本文是笔者在学习、查阅了大量资料后的一些总结,文中涉及的攻击手法及其知识产权全部归原作者所有,我只是大自然的搬运工。未征得笔者同意,请勿转载。php下操作mongodb大致有以下两种方式1.用mongo类中相应的方法执行增查减改比如:此时,传递进入的参数是一个数组。2.用execute方法执行字符串比如:此时,传进方法execute的参数就是字符串变量$query特别的,此时的字符串书写语法为js的书写语法。
OWASP TOP 10(2017 RC2)
YT的博客
02-10 610
A1:注入 将不受信任的数据作为命令或查询的一部分发送到解析器时,会产生诸如 SQL注入、OS注入和 LDAP注入注入缺陷。攻击者的恶意数据可以诱使解析器在没有适当授权的情况下执行非预期命令或访问数据。 可利用性:几乎任何数据源都能成为注入载体,包括用户、参数、外部和内部Web服务。当攻击者向解析器发送恶意数据时,注入漏洞产生。 普遍性:注入漏洞十分普遍,尤其是遗留在代码中。通常能在 SQL查询...
web安全专题(1)注入攻击
微生活Pro
07-02 3548
1、非对称加密算法:RSA,DSA/DSS 2、对称加密算法:AES,RC4,3DES 3、HASH算法:MD5,SHA1,SHA256
注入攻击
weixin_51051051的博客
10-14 3218
注入攻击 OWASP注入攻击和跨站脚本攻击(XSS)列入网络应用程序十大常见安全风险。实际上,它们会一起出现,因为 XSS 攻击依赖于注入攻击的成功。虽然这是最明显的组合关系,但是注入攻击带来的不仅仅是 XSS。 注入攻击代指一类攻击,它们通过注入数据到一个网络应用程序以期获得执行,亦或是通过非预期的一个方式来执行恶意数据。这种类别的攻击包括跨站脚本攻击(XSS)、SQL 注入攻击、头部注入攻击、日志注入攻击和全路径暴露。当然限于篇幅,这里只是一个简单的介绍。 这类攻击是每个程序员的梦魇。它们数量庞大、攻
OWASP TOP10】2021全球十大常见安全漏洞
weixin_53472121的博客
03-17 9366
十大安全漏洞 简单概括 文章目录十大安全漏洞前言一、 失效的访问控制1.概述2.攻击情景范例二、加密失败1.概述2.攻击情景范例三、 注入1.概述2.攻击情景范例四、不安全的设计1.概述2.攻击情景范例五、安全配置错误1.概述2.攻击情景范例六、易受攻击和过时的组件1.描述2.攻击情景范例七、认证和授权失败1.描述2.攻击情景范例八、软件和数据完整性故障1.描述2.攻击情景范例九、 安全日志记录和监控失败1.描述2.攻击情景范例十、:服务器请求伪造1.描述2.攻击情景范例总结 前言 现在勉强算入门了ct
项目常见SQL注入漏洞攻击及解决办法
u010174217的专栏
06-23 6336
项目接口常见SQL注入漏洞攻击及解决办法 1、弱口令漏洞 解决方案:使用至少6位的数字、字母及特殊字符组合作为密码。数据库不要存储明文密码,应存储加密后的密文。 2、未使用用户名及密码登录后台可直接输入后台URL登录系统。 解决方案:通过配置拦截器过滤掉无效用户的连接请求。 3、接口返回的信息中抛出的异常可能暴露程序信息。有经验的入侵者,可以从抛出的异常中获取很多信息,比如程序的部分架构、程序的物理路径、SQL注入爆出来的信息等。 解决方案:自定义一个Exception,将异常信息包装起来不要抛到
【Web安全注入攻击
RexHa的博客
12-02 2133
《白帽子讲Web安全》详解注入攻击
危险系数排名前5的注入攻击
m0_59598029的博客
02-13 380
注入攻击针对注入漏洞——这是一种非常广泛的网络安全漏洞,其中包括一些严重的应用程序安全风险。在OWASP的2021年十大风险中,注入是web应用安全的第三大风险。尽管攻击载体种类繁多,但几乎所有注入攻击的共同点都是,攻击者能够将未经验证的用户输入直接插入到执行的应用程序代码中。根据漏洞的类型和攻击目标的不同,攻击者可能会注入数据库查询、JavaScript代码、本机应用程序代码、操作系统命令等等。
Java中的10种方法防止XSS攻击
最新发布
qq_28245087的博客
06-29 9197
这些方法包括输入验证和过滤、安全的HTML和URL编码、Content Security Policy(CSP)的使用安全的模板引擎和富文本编辑器、用户输入的验证和限制、安全的Cookie设置以及防止跨站点请求伪造(CSRF)。通过实施这些方法,可以降低XSS攻击的风险,保护应用程序和用户的数据安全。通过使用安全的Cookie设置,您可以增加Web应用程序的安全性,保护用户的身份验证和敏感信息免受攻击和滥用。通过验证和限制用户输入,您可以增加应用程序的安全性和可靠性,防止潜在的安全漏洞和错误数据的影响。
sql注入攻击常用语句总结
03-29
sql注入总结 语句精简 类型丰富 种类齐全 值得学习 欢迎借鉴
MySQL注入攻击与防御
02-25
case,if(),...)比较操作(=,like,mod(),...)字符串的猜解操作(mid(),left(),rpad(),…)字符串生成操作(0x61,hex(),conv()(使用conv([10-36],10,36)可以实现所有字符的表示))可以用以下语句对一个可能的注入点进行测试...
SQL注入攻击与防御
07-17
SQL注入是Internet上最危险、最有名的安全漏洞之一,《SQL注入攻击与防御》是目前唯一一本专门致力于讲解SQL威胁的图书。《SQL注入攻击与防御》作者均是专门研究SQL注入安全专家,他们集众家之长,对应用程序的...
实例讲解SQL注入攻击
02-26
SQL注入”是一种利用未过滤/未审核用户输入的攻击方法(“缓存溢出”和这个不同),意思就是让应用运行本不应该运行的SQL代码。如果应用毫无防备地创建了SQL字符串并且运行了它们,就会造成一些出人意料的结果。本...
基于joomlad的SQL注入攻击.pptx
01-05
基于joomlad的SQL注入攻击SQL注入攻击是:黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。相当大一部分程序员在编写代码的时候,没有对用户输入...
PHP与SQL注入攻击[一]
12-17
如果你的站点没有使用严格的用户输入检验,那么非常容易遭到SQL注入攻击SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。下面来谈谈SQL注入攻击...
SQL 注入攻击介绍与测试案例
你若盛开,蜜蜂自来
01-25 8416
博主声明: 转载请在开头附加本文链接及作者信息,并标记为转载。本文由博主威威喵原创,请多支持与指教。 本文首发于此 博主:威威喵|博客主页:https://blog.csdn.net/smile_running SQL注入攻击 SQL 注入是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的 SQL 语句段或命令,从而利用系统的 ...
SQL注入攻击常见方式及测试方法
热门推荐
Lambda_Y的博客
11-04 11万+
本文主要针对SQL注入的含义、以及如何进行SQL注入和如何预防SQL注入让小伙伴有个了解。适用的人群主要是测试人员,了解如何进行SQL注入,可以帮助我们测试登录、发布等模块的SQL攻击漏洞,至于如何预防SQL注入,按理说应该是开发该了解的事情~但是作为一个棒棒的测试,搞清楚原理是不是能让我们更加透彻地理解bug的产生原因呢~好啦,话不多说,进入正题~ 如何理解SQL注入攻击)? SQL注入
API接口防止参数篡改和重放攻击
Little SunShine
08-17 1万+
API重放攻击(Replay Attacks)又称重播攻击、回放攻击。他的原理就是把之前窃听到的数据原封不动的重新发送给接收方。HTTPS并不能防止这种攻击,虽然传输的数据是经过加密的,窃听者无法得到数据的准确定义,但是可以从请求的接收方地址分析出这些数据的作用。比如用户登录请求时攻击者虽然无法窃听密码,但是却可以截取加密后的口令然后将其重放,从而利用这种方式进行有效的攻击。 所谓重放...
SQL 注入攻击 攻击原理
06-11
SQL注入攻击是一种常见的Web安全漏洞,攻击者通过在Web应用程序中注入恶意的SQL代码,从而可以执行未授权的数据库操作,如删除、修改、查询等。 SQL注入攻击的原理是利用Web应用程序未对用户输入的数据进行有效的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值