mysql %3c%3e sql优化_SQL注入技术和跨站脚本攻击的检测(2)

最新推荐文章于 2024-04-29 18:31:52 发布
最新推荐文章于 2024-04-29 18:31:52 发布
阅读量201 收藏 1
点赞数
文章标签: mysql %3c%3e sql优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39601794/article/details/113904647
版权

2.3 典型的 SQL 注入攻击的正则表达式

/\w*((\%27)|(\’))((\%6F)|o|(\%4F))((\%72)|r|(\%52))/ix

解释:

\w* - 零个或多个字符或者下划线。

(\%27)|\’ - 单引号或它的hex等值。

(\%6 F)|o|(\%4 F))((\%72)|r|-(\%52) -‘or’的大小写以及它的hex等值。

union’SQL 查询在SQL注入各种数据库中攻击中同样是很常见的。如果前面的正则表达式仅仅检测单引号或则其他的SQL meta characters ,会造成很多的错误存在。你应该进一步修改查询,检测单引号和关键字‘union’。这同样可以进一步扩展其他的SQL关键字,像’select’, ’insert’, ’update’, ’delete’, 等等。

2.4 检测SQL注入,UNION查询关键字的正则表达式

/((\%27)|(\’))union/ix

(\%27)|(\’) - 单引号和它的hex等值

union - union关键字

可以同样为其他SQL查询定制表达式,如 >select, insert, update, delete, drop, 等等.

如果,到这个阶段,攻击者已经发现web应用程序存在SQL注入漏洞,他将尝试利用它。如果他认识到后端服务器式MS SQL server,他一般会尝试运行一些危险的储存和扩展储存过程。这些过程一般以‘sp’或‘xp’字母开头。典型的,他可能尝试运行 ‘xp_cmdshell’扩展储存过程(通过SQL Server执行Windows 命令)。SQL服务器的SA权限有执行这些命令的权限。同样他们可以通过xp_regread, xp_regwrite等储存过程修改注册表。

2.5 检测MS SQL Server SQL注入攻击的正则表达式

/exec(\s|\+)+(s|x)p\w+/ix

解释:

exec - 请求执行储存或扩展储存过程的关键字

(\s|\+)+ - 一个或多个的空白或它们的http等值编码

(s|x) p- ‘sp’或‘xp’字母用来辨认储存或扩展储存过程

\w+ - 一个或多个字符或下划线来匹配过程的名称

3. 跨站脚本(CSS)的正则表达式

当发动CSS攻击或检测一个网站漏洞的时候, 攻击者可能首先使简单的HTML标签如(粗体),(斜体)或(下划线),或者他可能尝试简单的 script标签如. 因为大多数出版物和网络传播的检测网站是否有CSS漏洞都拿这个作为例子。这些尝试都可以很简单的被检测出来。 然而,高明点的攻击者可能用它的hex值替换整个字符串。这样

下列正则表达式将检测任何文本中包含的HTML的<、>。它将捉住试图使用< b>、、或

3.1 一般 CSS 攻击的正则表达式

/((\%3C)|<)((\%2F)|\/)*[a-z0-9\%]+((\%3E)|>)/ix

解释:

((\%3C)|<) -检查<和它hex等值

((\%2F)|\/)*-结束标签/或它的 hex等值

[a-z0-9\%]+ -检查标签里的字母或它hex等值

((\%3E)|>) -检查>或它的hex等值

Snort 规则:

alert tcp $EXTERNAL_NET any -> $HTTP_SERVERS $HTTP_PORTS (msg:"NII Cross-site scripting attempt"; flow:to_server,established; pcre:"/((\%3C)|<)((\%2F)|\/)*[a-z0-9\%]+((\%3E)|>)/i"; classtype:Web-application-attack; sid:9000; rev:5;)

跨站脚本同样可以使用..技术。现行默认的snort规则可以被轻易避开。

3.2章节提供了防止这种技术的方法。

3.2 "

/((\%3C)|<)((\%69)|i|(\%49))((\%6D)|m|(\%4D))((\%67)|g|(\%47))[^\n]+((\%3E)|>)/I

解释:

(\%3 C)|<) -<或它的hex等值

(\%69)|i|(\%49))((\%6D)|m|(\%4D))((\%67)|g|(\%47) -’img’字母或它的大小写hex等值的变化组合

[^\n]+ -除了换行符以外的任何跟随

(\%3E)|>) ->或它的hex等值

3.3 CSS 攻击的极端的正则表达式

/((\%3C)|<)[^\n]+((\%3E)|>)/I

解释:

这个规则简单寻找<+除换行符外的任何字符+>。由于你的web服务器和web应用程序的构架,这个规则可能产生一些错误。但它能保证捉住任何CCS或者类似CSS的攻击。

总结:

在 这篇文章中,我们提出了不同种类的正则表达式规则来检测SQL注入和跨站脚本攻击。有些规则简单而极端,一个潜在的攻击都将提高警惕。但这

weixin_39601794
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql将%3c%3e转义_Web安全Day2 - XSS跨站实战攻防(上)
weixin_42349295的博客
02-18 606
原标题:Web安全Day2 - XSS跨站实战攻防(上)本文由红日安全成员:Aixic 编写,首发于先知社区红日专栏。如有不当,还望斧正。大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战(https://github.com/hongriSec/Web-Security-Attack),希望...
XSS跨站脚本攻击
SYJ_361的博客
12-23 4182
本文介绍了XXS跨站脚本攻击的几种方法。其中包括对反射型XSS、存储型XSS和DOM型XSS的攻击,以及我们在kali中用到了beef和Setoolkit对目标进行信息获取。
开源入侵检测系统—Snort检测NMap扫描和SQL注入
negnegil的博客
10-18 6278
前两篇我们完成了对Snort的安装、配置,了解了Snort配置为 IDS 的基本使用 这一篇讲一讲 Snort 如何对 Nmap扫描和 SQL 注入进行检测 检测Nmap扫描 1、NMAP Ping扫描 规则 vim /etc/snort/rules/local.rules ##下面的规则都写入这个文件中 alert icmp any any -> 192.168.43.97 any (msg: "NMAP ping sweep Scan"; dsize:0;sid:10000001; rev: 1
Apache Skywalking <= 8.3 SQL注入(漏洞分析|snort规则编写)
weixin_68999845的博客
08-21 1222
Apache Skywalking
mysql 字符串%3c%3e0_辅助知识
weixin_33841242的博客
02-18 480
测试输入校验流行的字符:字符 URL编码 注释’ %27 对SQL注入非常有用,能够触发提供信息错误空格 %20井号 %23双引号 %22; %3b 命令分隔符,脚本行结束符[NULL] %00 文件访问的的字符串结束符,命令分隔符[回车] %0a 命令分隔符加号 %2b 在URL上代表空格,对SQL注入有益“>号” %3c HTML开始标记< %3e HTML代表结束标记% %25...
SQL注入和CSS攻击的检测
10-21 1463
作者:K. K. Mookhey , Nilesh Burghate,翻译:FPX[B.C.T] 1. 介绍在 最后两年中,安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制,如果你的网络应用程序开发者没有 遵循安全代码进行开发,攻击者将通过80端口进入你的系统。广泛被使用的两个主要攻击技术SQL注入[ref 1] 和CSS[ref 2] 攻击。
XSS跨站脚本攻击在Java开发中防范的方法
conkeyn的专栏
02-27 524
详细描述 跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息或在终端用户系统上执行恶意代码。 成功的跨站脚本攻击所带来的主要问题包括: 帐号劫持 - 攻击者可以在会话cookie过期之前劫持用户的会话,并以访问ULR用户的权限执行操作,如发布数据库查...
MYSQLSQL注入和XSS基础
weixin_65695770的博客
04-07 3958
MYSQLSQL注入 mysql知识点- 基本查询语句 查询表中全部信息: select *from 表明-关键的函数 select+以下语句 version() 数据库版本 database() 数据库名 user() 用户名 current_user() 当前用户名 system_user() 系统用户名 @@datadir 数据库路径 @@version_compile_os 操作系统...
大数据进阶之路——Spark SQL基本配置_spark
最新发布
2401_84692456的博客
04-29 317
原因没有引入mysql驱动。
如何通过编码和解码来防御SQL注入攻击
# 1. 引言 ## 1.1 介绍SQL注入攻击的危害性 ...- **数据篡改**:攻击者可以利用SQL注入漏洞修改数据库中的数据,包括删除、更新或者插入恶意数据,破坏数据的完整性和可信度。 - **拖慢网站响应速度**:通
基本的恶义SQL语法以及防止SQL注入
山鬼谣弋痕夕的博客
05-08 540
https://zhidao.baidu.com/question/1830066056591493380.html恶义 SQL 语法String sql = "select * from tb_name where name= '"+varname+"' and passwd='"+varpasswd+"'";如果我们把 [' or '1' = '1] 作为 varpasswd 传入进来 . 用...
SQL注入技术跨站脚本攻击检测
weixin_30367169的博客
12-13 126
在最后两年中,安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制,如果你的网络应用程序开发者没有遵循安全代码进行开发,攻击者将通过80端口进入你的系统。广泛被使用的两个主要攻击技术SQL注入[ref1]和CSS[ref2]攻击。SQL注入是指:通过互联网的输入区域,插入SQLmeta-characters(特殊字符代表一些数据)和指令,操纵执行后...
撰写一组SNORT规则防御SQL注入
cnbird's blog
07-03 2363
http://bbs.chinaunix.net/viewthread.php?tid=1211897修改错误的地方:load_file()这里应该是(/%3D|=)+(/S|/s)+((/%75)|u|U|(/%55))((/%6E)|n|N|(/%4E))((/%69)|i|I|(/%49))((/%6F)|o|O|(/%4F))((/%6E)|n|N|(/%4E))(/S|/s)+(
5种方法防止 jsp被sql注入
收集盒 Book box
09-22 6596
一、 SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 ===========================================
如何检测SQL注入和CSS攻击漏洞
nox
04-13 5378
对于他们的攻击,主要是通过使用正则表达式来做输入检测检测SQL meta-characters的正则表达式 :/(\%27)|(’)|(--)|(\%23)|(#)/ix 解释:我 们首先检查单引号等值的hex,单引号本身或者双重扩折号。 修正检测SQL meta-characters的正则表达式: /((\%3D)|(=))[^ ]*((\%27)|
php防止sql注入漏洞代码 && 几种常见攻击的正则表达式
weixin_33908217的博客
01-11 246
注入漏洞代码和分析                                                                                                                                           先上代码 &lt;?php function customError($errno, $...
三个超强JSP防SQL注入攻击方法
收集盒 Book box
05-15 664
第一种采用预编译语句集,它内置了处理SQL注入的能力,只要使用它的setString方法传值即可:   String sql= "select * from users where username=? and password=?;   PreparedStatement preState = conn.prepareStatement(sql);   preState.setString
【转载】用Snort巧妙检测SQL注入跨站脚本攻击
weixin_30312659的博客
04-08 740
脚本攻击是最近网络上最疯狂的攻击方法了,很多服务器配置了先进的硬件防火墙、多层次的安全体系,可惜最后对80端口的SQL注入和跨站脚本攻击还是没有办法抵御,只能看着数据被恶意入侵者改的面目全非而毫无办法——把你的Snort武装起来吧,用它来检测这样的攻击! 我们将以使用开放源代码的入侵检测系统IDS为例,编写基于规则的正则表达式来对这类攻击进行监测。这里顺便提一下,在Snort中默认的规则设置包含...
x=%3Cscript%3E
05-30
这个请求中,x的值是"%3Cscript%3E",它是对字符串"<script>"进行URL编码后的结果。在URL中,某些字符需要..."%3C"是"的URL编码,"%3E"是">"的URL编码。因此,"%3Cscript%3E"表示的就是字符串"<script>"的URL编码结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值