检测到目标url存在宽字节跨站漏洞_通用型漏洞审计浅析

最新推荐文章于 2024-04-20 23:39:38 发布
最新推荐文章于 2024-04-20 23:39:38 发布
阅读量1.2k 收藏 1
点赞数
文章标签: 检测到目标url存在宽字节跨站漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39844426/article/details/111349449
版权

一次性付费进群,长期免费索取教程,没有付费教程。

进微信群回复公众号:微信群;QQ群:460500587

 教程列表  见微信公众号底部菜单 |   本文底部有推荐书籍 

cc1166a2f7fbc22eeac730326a6f6484.png

微信公众号:计算机与网络安全

ID:Computer-network

安全漏洞审计,作为扫描器的核心功能,会告诉扫描器如何去检测和审计漏洞。它可以看作扫描器的大脑,通过对每一种漏洞进行场景化学习,从中提取漏洞的扫描特征,将其存储到扫描知识库中,这样扫描器就能具备该种漏洞的检测能力了。而漏洞特征的提取也就是这里所说的安全漏洞审计。在扫描器的实践中,这部分显然是最重要的,不过也是有规律可循的。

对于任何一种漏洞的检测或审计,都会遵循下面的流程:

● 需要分析现实中这个漏洞的各种场景。

● 构造出可以覆盖所有漏洞场景的扫描载荷(payload)。

● 将其转化成扫描器的检测脚本并生成最终的扫描签名。

e151fb5e8eb41be261f6bac15aeedf78.png

扫描器通过这种方式不断地学习新的漏洞和丰富扫描知识库,它就能具备最新漏洞的检测能力,并能持续保持较高的扫描检出率。

通用型漏洞具有普遍性,大部分应用都会涉及如 SQL 注入漏洞、XSS 跨站漏洞、命令执行注入或文件包含漏洞等。它们主要是针对HTTP请求中的输入部分进行测试的,通过改变这些输入值就可以对漏洞进行测试和判定。

1、SQL注入漏洞

所谓 SQL 注入漏洞,就是程序对用户的输入没有进行过滤,直接将其拼接到数据库语句中所致。攻击者可以通过提交恶意构造的数据,从而改变原有 SQL 语句执行的逻辑,并执行额外的数据库操作,最终产生非预期的攻击结果。

下面举一个典型的SQL 注入漏洞例子。

0a53dd93ddeac5bab4d0536be8c9bbd5.png

变量id的值是由用户输入的,在正常的情况下,当输入参数时,如果输入的内容:id=3,那么执行的SQL语句为:

1f28959490d4f64f419b87753bc729e0.png

这时程序会把数据库user表中id等于3的那条记目取出来,如下:

76f7559dbabaf73c8181abd755b01949.png

可当我们输入经过恶意构造的参数时,执行的结果却完全不一样,如果输入的内容:id=3 or 1=1,那么执行的SQL语句为:

62a9be2fbcb9423deb8fd9b97d248aa0.png

这时程序会把数据库content表中所有的记目都读取出来,如下:

353bc1ab8aacee8f9cf28da26a0d5e2b.png

从上面这个例子可以发现,经过构造的输入内容其实已经改变了原有 SQL 语句的逻辑,原有SQL语句的逻辑为:

c67a83f910896f4ae3df04c15d20a46d.png

最低0.47元/天 解锁文章
weixin_39844426
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA项目实践,URL存在跨站漏洞,注入漏洞解决方案.docx
10-26
JAVA项目实践,URL存在跨站漏洞,注入漏洞解决方案.docx
XSS跨站脚本攻击在Java开发中防范的方法
conkeyn的专栏
02-27 497
详细描述 跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息或在终端用户系统上执行恶意代码。 成功的跨站脚本攻击所带来的主要问题包括: 帐号劫持 - 攻击者可以在会话cookie过期之前劫持用户的会话,并以访问ULR用户的权限执行操作,如发布数据库查...
目标URL存在跨站漏洞_检测目标url存在跨站漏洞,2024年最新2024年网络安全知识体系总结
最新发布
2401_83739284的博客
04-20 933
例如,如果数据是由用户输入的,存储在数据库中,然后再重新显示,就必须要确保在每次检索的时候都能正确编码。如果必须允许站点用户使用HTML标签,如允许用户使用的格式化标签的公告栏,则应限制可使用的标签。服务器端编码指的是首先通过编码函数发送所有的动态内容,使用所选择字符集中的代码替换Scripting标签,这可以帮助防范跨站脚本攻击。推荐措施包括实施安全编程技术确保正确过滤用户提供的数据,并编码所有用户提供的数据以防以可执行的格式向终端用户发送注入的脚本。这可以防范以可执行的方式向终端用户发送注入的脚本。
Web漏洞处理--http host头攻击漏洞处理方案/检测目标URL存在字节跨站漏洞/ 检测目标URL存在SQL注入漏洞
wjs040的博客
06-18 4350
1.配置web 拦截器 <filter> <filter-name>XssSqlFilter</filter-name> <filter-class>com.modules.sys.security.SessionFilter</filter-class> //拦截器的位置 </filter>...
url存在字节跨站漏洞_利用WebSocket跨站劫持(CSWH)漏洞接管帐户
weixin_39864738的博客
12-11 258
在一次漏洞悬赏活动中,我发现了一个使用WebSocket连接的应用,所以我检查了WebSocket URL,发现它很容易受到CSWH的攻击(WebSocket跨站劫持)有关CSWH的更多详细信息,可以访问以下链接了解https://www.christian-schneider.net/CrossSiteWebSocketHijacking.html首先,我们假设一个应用是通过以下URL建立web...
url存在字节跨站漏洞_开发者必读篇之Web漏洞防护指南
weixin_39625468的博客
11-29 473
专注于Java领域优质技术,欢迎关注作者:想要好看的 图灵社区本文配图来自美剧《黑客军团 第3季》。web的发展史早期的互联网非常的单调,一般只有静态页面,现在,随着技术的发展,web上大多数站点实际上是web应用程序,在服务器和浏览器之间进行双向的信息传递。他们支持注册登录,金融交易,搜索及用户创作的内容。用户只需要拥有一个浏览器,就能实现各种功能。Web是指一个网站的前端页面到后端服务,比如我...
url存在字节跨站漏洞_CWE Top1跨站脚本漏洞安全研究
weixin_39785723的博客
11-30 239
CWE(Common WeaknessEnumeration,通用缺陷枚举)是由MITRE公司维护的一个通用软件和硬件缺陷类型的列表。CWE列表首次发布于2006年,主要关注软件漏洞。近年来,随着工业控制系统、医疗设备、汽车、可穿戴设备的发展,硬件安全问题成为企业IT、OT的关注点,于是在2020年CWE列表中增加了硬件漏洞。软件和硬件的缺陷严重程度使用常见缺陷评分系统(CWSS)和常见...
易语言字节集转换到字节型数组
07-21
易语言字节集转换到字节型数组源码,字节集转换到字节型数组,字节集到字节型数组_
基于java_字节码的灰盒动态漏洞检测.pdf
09-11
基于java_字节码的灰盒动态漏洞检测 web安全 安全分析 应急响应 应急响应 网络安全
易语言字节集到文本
07-23
易语言字节集到文本源码,字节集到文本,字节数据到文本_
Delphi字节顺序交换通用版2_flowerizf_Delphi字节顺序交换_
09-30
Delphi 字节顺序交换,通用版,可以对任意长度内存字节顺序进行交换。
匹配字节集_进程存在检测模块
06-30
该模块包含几个功能,如匹配多个字节集、检测是否存在进程、是否存在相同进程等。
url存在字节跨站漏洞_漏洞那些事er 反射型跨站脚本攻击
weixin_39640543的博客
12-10 559
跨站脚本攻击(Cross Site Scripting,缩写为XSS)本质上仍是注入攻击的一种。当实施此类攻击时,攻击者通过直接或间接的方式,向WEB应用提交包含恶意代码数据,而WEB应用未对提交数据进行合法性验证或转义处理,最终致使恶意代码在被攻击者的浏览器中执行。 跨站脚本是所有WEB应用安全漏洞中最常见的一种,一些安全公司的统计数据显示,其数量占据了WE...
目标URL存在跨站漏洞目标URL存在http host头攻击漏洞处理方案
u012465383的博客
01-12 4860
直接写过滤器: package com.todaytech.yth.gdsd.base.Filter; import java.io.IOException; import java.util.Iterator; import java.util.Map; import javax.servlet.Filter; import javax.servlet.FilterChain; import
url存在字节跨站漏洞_CTF自学笔记(三)跨站脚本攻击[二]
weixin_39929465的博客
12-11 728
点击上方蓝字关注!注:本篇文章为个人学习笔记仅供学习交流。防护与绕过1.特定标签过滤任何一种标签,无论是否合法,都可以构造出xss代码。如下:若输出点位于HTML标签的属性中或JavaScript代码中,进行简单地闭合,属性拼接或JavaScript代码拼接,即可执行xss代码。同时HTML5也带来了部分标签,如:具体xss攻击向量可通过http://html5sec.org/参考学习。...
java 字节_字节XSS跨站攻击
weixin_31953847的博客
02-13 728
简介字节跨站漏洞多发生在GB系统编码。 对于GBK编码,字符是由两个字节构成,在%df遇到%5c时,由于%df的ascii大于128,所以会自动拼接%5c,吃掉反斜线。而%27 %20小于ascii(128)的字符就会保留。通常都会用反斜线来转义恶意字符串,但是如果被吃掉后,转义失败,恶意的xss代码可以继续运行。什么是字节GB2312、GBK、GB18030、BIG5、Shift_JIS等这...
人工智能在安全漏洞方面的应用_常见的Web安全漏洞及测试方法介绍
weixin_39673601的博客
11-21 383
背景介绍Web应用一般是指B/S架构的通过HTTP/HTTPS协议提供服务的统称。随着互联网的发展,Web应用已经融入了我们的日常生活的各个方面。在目前的Web应用中,大多数应用不都是静态的网页浏览,而是涉及到服务器的动态处理。如果开发者的安全意识不强,就会导致Web应用安全问题层出不穷。我们一般说的Web应用攻击,是指攻击者通过浏览器或者其他的攻击工具,在URL或者其他的输入区域(如表单等),向...
url存在字节跨站漏洞_5分钟速览丨常见的Web安全漏洞及测试方法
weixin_39548832的博客
12-04 1143
中秋小长假“余额”就剩半天了尽管心里有太多不舍也要调整自己毕竟假期都是短暂的工作才是职场人生的常态为了尽快消除“假日综合症”e小安贴心送上小文一篇小伙伴们赶紧“脉动”回来吧各类web应用充斥在我们的网络生活中,但是因为开发者安全意识不强而导致的安全问题同样层出不穷,毕竟仅仅依靠个人编写代码总会有考虑不周全的时候。一旦这些WEB漏洞被黑客攻击者利用,他可以轻易控制整个网站,并可进一步提权获...
nginx检测出user_agent有java字节,怎么放行
05-26
如果您确定这个 User-Agent 是合法的,您可以通过在 Nginx 的配置文件中添加一个新的 User-Agent 记录来放行它。 例如,假设您的 User-Agent 包含 “Java” 字节,并且您想要放行所有含有 “Java” 字节的 User-Agent,则可以添加以下代码段到您的 Nginx 配置文件中: ``` map $http_user_agent $is_java { default 0; ~*Java 1; } # 放行 User-Agent 中包含 "Java" 字节的请求 if ($is_java) { # 允许访问 allow all; } # 拒绝其他所有请求 deny all; ``` 在上述代码中,我们使用了 `map` 指令来创建一个名为 `$is_java` 的变量,它将会匹配请求头中的 User-Agent 字段。我们使用正则表达式 `~*Java` 来匹配所有包含 “Java” 字节的 User-Agent。 接着,我们使用了 `if` 指令来检查 `$is_java` 变量的值。如果它被设置为 1,则说明当前请求中的 User-Agent 包含 “Java” 字节,我们就可以允许它访问。否则,我们将拒绝所有请求。 请注意,使用 `if` 指令可能会导致性能问题,因此请确保仅在必要时使用它。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值