sql 截取json数据_Web安全:JSON注入漏洞

最新推荐文章于 2022-12-13 08:30:00 发布
最新推荐文章于 2022-12-13 08:30:00 发布
阅读量246 收藏
点赞数
文章标签: sql 截取json数据

一次性付费进群,长期免费索取资料

进微信群回复公众号:微信群;QQ群:460500587

 教程列表  见微信公众号底部菜单 |   本文底部有推荐书籍 

3e59f486a0c1b20621e9099024b55663.png

微信公众号:计算机与网络安全

ID:Computer-network

JSON是一种轻量级的数据交换方式,也是一种基于文本的数据交换方式。JSON也是一种数据结构,类似于txt、Excel及XML等文本。无论是前端语言中的JavaScript还是后端语言,JSON都可以作为一个对象来读写。如此一来,开发者就可以很方便地管理并读写所需要的数据。而且,前端语言与后端语言的数据读写行为彼此独立。只要后端语言返回的JSON格式不变,前端语言就能正常显示;只要前端语言传输的JSON格式不变,后端语言处理逻辑也不会变。

JSON其实就是一个更具有一般意义的管理数据的格式,只要这个格式不变,格式中的内容可以随意改变而不会改变整体的格式。

我们来介绍下JSON的安全问题。当程序在解析JSON数据的时候,若该JSON数据没有做安全过滤或者被攻击者植入了恶意数据,那么这些恶意数据很可能在程序中会被当作代码来执行,这样就造成了JSON注入。攻击者可以将任意数据注入JSON中,包括SQL注入漏洞攻击数据、跨站脚本漏洞攻击数据及任意文件读取数据等。

如果某站存在JSON注入漏洞,攻击者就能使用Burp Suite截取JSON传输的数据包,如图1所示。

78f8947ac9847357f9e9afa68d81b539.png

图1  截取JSON传输数据包

将该数据包发送至Web服务器,Web服务器返回信息如图2所示。

39b9e14b68cd14cc07823049736e73c3.png

图2  JSON请求返回信息

由图2可见,Web服务器向客户端返回了JSON数据。于是,攻击者可以在JSON中注入数据试试,向JSON数据中注入跨站脚本漏洞攻击代码,如图3所示。

84402b83d15b9b3ced6765af6b0478bd.png

图3  注入跨站脚本漏洞攻击代码

攻击者将已注入跨站脚本漏洞攻击代码的数据包发送至Web服务器,Web服务器返回信息如图4所示。

3b06ca8c9068caf2b1db5db5d0a030d9.png

图4  注入跨站脚本漏洞攻击代码的JSON请求返回信息

由图4可见,这里的反斜杠被Web服务器进行了安全转义处理,无法进行JSON注入。此时,攻击者进入Web服务器,关闭Web服务器上的安全转义。于是,我们使用浏览器重现一下刚才JSON注入的效果,JSON注入成功,如图5所示。

eebd8378aa3849a7cb62202846850fa8.png

图5  JSON注入成功

微信公众号:计算机与网络安全

ID:Computer-network

【推荐书籍】

weixin_39888943
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL截取JSon字符串
08-10
sqlServer截取表里面的Json获得所想要的数据事的完成新增一个所想得到的数据或者列
https防止注入_【缺陷周话】第40期:JSON 注入
weixin_39861955的博客
11-20 339
聚焦源代码安全,网罗国内外最新资讯!*声明:《缺陷周话》栏目系列文章由奇安信代码卫士团队原创出品。未经许可,禁止转载。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。代码审计是使用静态分析发现源代码中安全缺陷的方法,辅助开发或测试人员在软件上线前较为全面地了解安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点,并已成为安全开发生命周期SDL 和DevS...
java json injection_JSON相关漏洞(Hijacking+Injection)挖掘技巧及实战案例全汇总
weixin_36062835的博客
02-19 998
本文一是在为测试过程中遇到json返回格式时提供测试思路,二是几乎所有国内的资料都混淆了jsonjsonp的区别——这是两种技术;以及jsonjsonphijacking的区别——这是两个漏洞,这里做个解释。1、概念1)什么是jsonjson(JavaScript Object Notation, JS 对象标记) 是一种轻量级的数据交换格式。JSON最常用的格式是对象的键值对,例如下面这样...
web安全--JSON 注入
fabao007的专栏
05-02 4680
1、JSON 注入 JSON注入是指应用程序所解析的JSON数据来源于不可信赖的数据源,程序没有对这些不可信赖的数据进行验证、过滤,如果应用程序使用未经验证的输入构造 JSON,则可以更改 JSON 数据的语义。在相对理想的情况下,攻击者可能会插入无关的元素,导致应用程序在解析 JSON数据时抛出异常。本文以JAVA语言源代码为例,分析“JSON注入漏洞产生的原因以及修复方法。该漏洞的详细介绍...
Json注入
qq_50854662的博客
11-12 3373
一、Json简介 JSON 是存储和交换文本信息的语法,是轻量级的文本数据交换格式。类似xml,但JSON 比 XML 更小、更快,更易解析。所以现在接口数据传输都采用json方式进行。JSON 文本的 MIME 类型是 “application/json”。 json语法 数据在名称/值对中 数据由逗号分隔 大括号保存对象 中括号保存数组 JSONJSON 值可以是: 数字(整数或浮点数) {“age”:30 } 字符串(在双引号中) {“uname”:“yang”} 逻辑值(true 或
Oracle截取JSON字符串内容的方法
09-09
主要介绍了Oracle截取JSON字符串内容 ,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Web安全深度剖析(张柄帅)
07-25
Web安全深度剖析》总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了解Web应用程序中存在的漏洞,防患于未然。 《Web安全深度剖析...
(快递鸟最新快递编码:增加获取方式)yel_kuaidinial_code.sql
11-25
截取文件部分内容: 446 ······ 447 INSERT INTO `yel_kuaidinial_code` VALUES ('410', '准实快运', 'ZSKY', '99', '1'); 448 INSERT INTO `yel_kuaidinial_code` VALUES ('411', '中外速运', 'ZWSY', '99...
jsonSchemaParseUtil.java
02-25
使用场景:将json schema文件转成postgres sql ddl的工具类。 一个schema文件对应一个table,并且截取部分文件名作为表名。
基于JSONSQL注入攻击触发需要更新Web应用程序防火墙
网络研究观
12-13 9514
安全研究人员开发了一种通用的 SQL 注入技术,可以绕过多个 Web 应用程序防火墙 (WAF)。问题的核心是 WAF 供应商未能在 SQL 语句中添加对 JSON 的支持,从而使潜在的攻击者可以轻松隐藏其恶意负载。
SQL注入 SQL Injection
03-19
SQL注入的知识,SQL注入的知识, 国外的一本详细介绍了SQL注入的一本书
linux jsonsql注入,【网络安全SQL注入、XML注入JSON注入和CRLF注入科普文
weixin_39581719的博客
05-19 93
SQL注入所谓SQL注入,是将恶意SQL命令经过某种方式提交到服务器后台,并欺骗服务器执行这些恶意的SQL命令的一种攻击方式。 —— [ 百度百科 ]形成SQL注入漏洞缘由有两个:一个是没有对输入的数据进行过滤(过滤输入),还有一个是没有对发送到数据库的数据进行转义(转义输出)。html一些寻找SQL漏洞的方法http://host/test.php?id=100 and 1=1 /...
应用安全系列之六:JSON注入
jimmyleeee的专栏
02-28 2314
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施,不排除有些语言或者系统提供的安全的API可以更好地更直接地解决问题,也不排除可以严格地输入验证来解决。 如果有不妥之处,希望可以留言指出。谢谢! ...
java json injection_JSON注入Web安全深度剖析(7)
weixin_39713335的博客
02-19 496
10.3.3 JSON注入JSON(JavaScript Object Notation)是一种轻量级的数据交换格式。它基于JavaScript的一个子集。JSON采用完全独立于语言的文本格式,但是也使用了类似于C语言家族的习惯(C、C++、C#、Java、JavaScript、Perl、Python等语言都可以使用JSON),这些特性使JSON成为理想的数据交换语言,易于开发人员阅读和编写,同...
【32】WEB安全学习----Json注入
热门推荐
尚未佩妥剑 转眼便江湖
10-04 1万+
一、Json简介 JSON 是存储和交换文本信息的语法,是轻量级的文本数据交换格式。类似xml,但JSON 比 XML 更小、更快,更易解析。所以现在接口数据传输都采用json方式进行。JSON 文本的 MIME 类型是 "application/json"。 json语法 数据在名称/值对中 数据由逗号分隔 大括号保存对象 中括号保存数组 JSONJSON 值可以是: 数字...
sql如何封装json_什么是SQL注入?如何预防?
weixin_29838911的博客
01-16 344
SQL注入是项目开发中很重要的一个概念,初级中级面试的概率非常高,需要重点掌握!喜欢听我叨叨的,直接点击看视频1 准备工作本次演示使用的是目前最热门的Java快速开发架构:SpringBoot2.3.4 + Mybatis + Mysql8先准备一张测试表:drop table if exists `test`; create table `test` ( id bigint not null...
web渗透--32--Json劫持/Json注入
武天旭的博客
09-16 6229
1、漏洞描述: JSON(JavaScript Object Notation)是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成,这种纯文本的数据交互方式由于可以天然的在浏览器中使用,所以随着ajax和web业务的发展得到了广大的发展,各种大型网站都开始使用,包括Yahoo,Google,Tencent,Baidu等等,目前各银行都有用这种方式来实现数据交互。但是如果这种交...
web渗透测试----16、JSON注入
七天
06-22 3431
文章目录一、JSON简介二、JSON注入三、JSON注入的防御 一、JSON简介 1、简介 JSON是一种轻量级的数据交换格式,易于阅读和编写,同时也易于机器解析和生成。它是基于Javascript的一个子集,JSON采用完全独立于语言的文本格式,但是也使用类似于C语言家族的习惯(C、C#、C++、Java、Javascript、Perl、Python等都可以使用JSON),这些特性使JSON成为理想的数据交换语言。 JSON可以将Javascript中的对象转换为字符串,然后在函数、网络之间传递这个字
JSON过滤
lovebosom的博客
08-12 667
/*  * 1 封装的自定义类型对象的时候,封装对象中的那个属性  * 取决于你的自定义数据类型对象中哪个属性提供了Getter方法  * **如果不想封装自定义对象中的某个属性,可以将给属性的getter方法移除  * 2封装在JSONObject中的自定义类型对象必须是public修饰的  * JSON提供了属性锅炉的功能  *  将自定义类型对象中不想封装在JSON中的属性过滤掉
{ "product_level": "A3", "grantcredit_28d_amount": 400000, "risk_level": "A", "grantcredit_30d_amount": 400000, "mid_rand_flow": 1, "pvalue_sd_rh_p1": 0.14455552872542543, "new_grade_level": "3", "model_score": 5, "credit_amount": 400000, "credit_asset_quality": "A" } 上面的这段json存在于PG库的一个名字为 grantcredit_info 字段中,我需要单独解析出来该json字段中的 grantcredit_30d_amount 值,并转化为 bigint 类型 表名为os_credit_snapshot 这段解析json字段取值的sql你写一下 用json_extract_path函数 或者json_array_elements函数完成解析
最新发布
05-26
可以使用 `json_extract_path` 函数来解析该 JSON 字段,并取出 `grantcredit_30d_amount` 值。下面是 SQL 语句: ```sql SELECT CAST(json_extract_path(grantcredit_info, 'grantcredit_30d_amount') AS BIGINT) FROM os_credit_snapshot; ``` 其中,`json_extract_path` 函数的第一个参数为待解析的 JSON 字段,第二个参数为要取出的字段名。`CAST` 函数用于将字符串类型转化为 bigint 类型。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值