csv 单引号 数字_DDE注入(CSV)漏洞原理及实战案例全汇总

最新推荐文章于 2024-09-02 09:48:07 发布
最新推荐文章于 2024-09-02 09:48:07 发布
阅读量1.1k 收藏 5
点赞数
文章标签: csv 单引号 数字
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42522167/article/details/112241143
版权
本文详细介绍了DDE注入(CSV)漏洞的原理、危害、实战案例和防御手段。通过Excel解析机制和DDE注入,攻击者可以实现OS命令执行,危害终端用户的安全。案例包括Twitter导出数据和Hackerone报告导出等,同时提供了多种绕过过滤的技巧。防御措施包括字段前缀处理和输入字符限制。
摘要由CSDN通过智能技术生成

在渗透中遇到导出功能时,会如何进行测试?任意文件下载?或者越权查看?很多人很容易忽略的是DDE注入:导出格式为csv,xls时,或许你可以尝试构造这个漏洞,它不会对网站本身产生危害,但会对终端用户造成任意OS命令执行等危害。

8cacda348a4b85213561ffd8926e3c84.png

1、漏洞原理:

1)Excel解析机制

第一个需要知道的知识点是,在Excel任何以'='字符开头的单元格都将被电子表格软件解释为公式,如果我们在其中输入“=2+5”,则表格会显示为:

46869100439a8072624e309380ee6348.png

  实际上,除了=号,以下符号都可用于在Microsoft Excel中触发公式解释:

  • 等于(“=”)

  • 加(“+”)

  • 减号(“ - ”)

  • 在 (”@”)

这个可以帮助我们在等号=被过滤时,使用其他运算符绕过。

2)DDE注入

动态数据交换(DDE),全称DynamicData Exchange,是Windows下进程间通信协议,支持Microsoft Excel,LibreOffice和Apache OpenOffice。Excel、Word、Rtf、Outlook都可以使用这种机制,根据外部应用的处理结果来更新内容。因此,如果我们制作包含DDE公式的CSV文件,那么在打开该文件时,Excel就会尝试执行外部应用。比

最低0.47元/天 解锁文章
索米龙
关注
CSV文件注入漏洞简析
不忘初心,护天下安全!
08-21 525
攻击者通过在CSV文件中构造恶意的命令或函数,使得正常用户在使用Excel打开这个CSV文件后恶意的命令或函数被执行,从而造成攻击行为。通过在CSV文件中注入超链接函数,当用户打开文件并点击链接时,可以把指定的单元格内容提交到指定网址(如下提交A2/A3单元格的内容)。比如攻击者可以在登录输入框、以及其他的查询、写入功能中注入恶意命令,当管理员使用CSV格式导出网站日志时,就可能发生此类攻击。因此,利用这种漏洞危害,我们可以在用户的操作系统上执行添加用户、开启任意程序、操作注册表、反弹shell等命令。
pb 如何导出csv_【Power BI Desktop】用“R脚本”导出数据
weixin_39547298的博客
10-22 714
Power BI Desktop没有自己的导出数据功能。但是,仍然可以使用“ R脚本”来实现。在此示例中,将展示如何从Web下载数据,对其进行编辑并将其另存为.csv文件。当前这仅在Power BI Desktop中有效,因为Power Query在Excel中没有“ R脚本”。一、下载财务数据首先,去cash.ch并寻找一些股票。选择web作为数据源,然后输入网址https://www.cash...
pb 如何导出csv_DDE注入CSV漏洞原理实战案例汇总
weixin_39932838的博客
11-20 831
在渗透中遇到导出功能时,会如何进行测试?任意文件下载?或者越权查看?很多人很容易忽略的是DDE注入:导出格式为csv,xls时,或许你可以尝试构造这个漏洞,它不会对网站本身产生危害,但会对终端用户造成任意OS命令执行等危害。1、漏洞原理:1)Excel解析机制第一个需要知道的知识点是,在Excel任何以'='字符开头的单元格都将被电子表格软件解释为公式,如果我们在其中输入“=2+5”,则...
Office-DDE-Payloads 使用指南
最新发布
gitblog_00369的博客
09-02 345
Office-DDE-Payloads 使用指南 Office-DDE-PayloadsCollection of scripts and templates to generate Office documents embedded with the DDE, macro-less command execution technique.项目地址:https://gitcode.com/gh_...
pb 如何导出csv_如何导出SQL Server 数据到CSV文件呢?
weixin_39533659的博客
11-20 308
数据库在通信行业里,平时都会接触到很多报表,不管是从网管的数据,还是从专业的优化平台,要处理各类的报表数据,所有做个定时报表输出,直接从数据库生成,能减轻不少重复的工作量,也减轻工作压力,那有什么好的方法,网上各种的导成EXCEL方法,都太复杂了,MSSQL可以直接生成TXT,CSV,而且CSV也相当于是EXCEL,对于一个数据经常导来导去的家伙来说,CSV是再好不过了,这个问题,其实是个老生常谈...
pb 如何导出csv_Go Dumpling!让导出数据更容易
weixin_39589511的博客
10-22 338
作者介绍:李淳竹(li chunzhu),TiDB 研发工程师。Tools SIG Community:主要涵盖 TiDB 数据处理工具,包含 TiDB 数据备份/导入导出,TiDB 数据变更捕获,其他数据库数据迁移至 TiDB 等。Dumpling 是由 Go 语言编写的用于对数据库进行数据导出的工具。目前支持 MySQL 协议的数据库,并且针对 TiDB 的特性进行了优化。Dumpling 的...
pb 如何导出csv_《通讯录管理系统》之 5——数据导出
weixin_39608680的博客
10-22 273
各位朋友,你们好。今天继续和你们分享《通讯录管理系统》的数据导出功能。【由于是效果演示,文件中的数据均为随机模拟数据,姓名、电话、地址等无任何关联。】在今天的分享之前,我们回顾下之前分享的《通讯录管理系统》功能说明做一个简单的回顾:《通讯录管理系统》功能介绍【文字版】《通讯录管理系统》功能介绍【视频版】《通讯录管理系统》安选项介绍【文字版】《通讯录关系系统》安选项介绍【视频版】《通讯录管理系统...
dde.rar_DDE_dde matlab_dde23 matl_matlab dde23_延迟
09-14
"dde.rar_DDE_dde matlab_dde23 matl_matlab dde23_延迟"这个压缩包文件很可能包含了一个关于如何使用MATLAB的dde23函数来求解延迟微分方程的详细教程或案例分析。下面将深入探讨DDEdde23函数以及在解决此类问题时...
DDE-Client.rar_DDE_DdeClient_ndde .pfx
09-14
标题中的"DDE-Client.rar_DDE_DdeClient_ndde.pfx"表明这是一个关于DDE(Dynamic Data Exchange)客户端实现的项目,其中包含了相关的代码和证书文件。DDE是一种在Windows操作系统中不同应用程序间交换数据的技术,...
dde.zip_DDE_dde vb_vb DDE_服务端
09-23
标题中的“dde.zip_DDE_dde vb_vb DDE_服务端”暗示了这个压缩包内容与DDE(Dynamic Data Exchange)技术有关,特别是涉及到VB(Visual Basic)编程语言的应用,以及DDE服务端的实现。DDE是微软在Windows操作系统中...
dde-server.rar_DDE_DDE server_Server_dde server_netdde
09-19
DDE-SERVER,提供TCP/IP (UDP)到DDE SERVER的协议转换,避免netdde的不稳定性,适应用DDE作网络数据交换场合
pb数据窗口导出工具
05-20
pb6.5 数据窗口导出 pb9.0 数据窗口导出 pb10.5 数据窗口导出 pbd转换成pbl
pb 如何导出csv_如何计算指数温度?
weixin_39654322的博客
11-20 479
指数温度的高低与价格高低没有必然的联系,指数温度的高低反映的是在历史中低于指数当前估值出现的概率。温度越低说明在历史上低于当前估值的概率越小,指数的价值越被低估,上涨的概率越大;温度越高说明在历史上低于当前估值的概率越大,指数的价值越被高估,下跌的概率越大。01—百度“理杏仁”,打开官网并注册登录。点击“指数”栏目,下拉找到需要的指数的历史数据。02—进入指数页面,分别导出市盈率PE和市...
pb 如何导出csv_# 有意思的数据分析如何在百万级的数据里找到别人正在赚钱的项目...
weixin_39907311的博客
11-12 167
本文的数据分析思路来自该文:如何在百万级的数据里找到别人正在赚钱的项目君言,公众号:亦无所知如何在百万级的数据里找到别人正在赚钱的项目作为一名算法工程师对里面的数据分析思路很感兴趣,趁着周末就实操了一遍期望也能挖掘点赚钱的项目,代码如下:1.导入相关工具包import numpy as npfrom numpy.random import permutationimport pandas...
pb 如何导出csv_通过JQData批量导出指定时间段的估值及财务数据,并保存为csv文件...
weixin_39860946的博客
11-20 168
作为基本面投资者,企业的估值指标(pe、pb、ps)及财务数据非常重要,而如何快速导出特定时间段的这些数据?下面的代码不仅可以快速导出JQ所有的估值指标及最新财务数据(需要哪些指标可以直接在代码中添加),而且还有股票筛选功能,代码简单,功能灵活。from jqdatasdk import * import sqlalchemy import pandas as pd from datetime i...
pb 如何导出csv_[云丰商城]如何导入淘宝数据包(csv
weixin_39605463的博客
10-27 408
一、概述商城支持使用导入淘宝数据包csv的方式,将淘宝的产品导入进来,以下内容将详细介绍如何进行导入。二、获取csv数据包1.下载数据包(一般下载的数据包都是以压缩格式的)具体需要下载淘宝的相关助手软件,通过淘宝助手和甩手工具导出的淘宝csv文件(具体使用方法需要联系对应的客服咨询)2.导出后,会有两个文件,一个是csv电子表格,一个是tbi格式的文件。3.上传的时候分别选择两个文件去上传,然后勾...
pb 如何导出csv_球第一免费开源ERP Odoo开发技巧之导入、导出以及模块数据
weixin_39638309的博客
11-20 294
引言大多数Odoo 模块的定义,如用户界面和安规则,实际是存储在对应数据表中的数据记录。模块中的 XML 和 CSV 文件不是 Odoo 应用运行时使用,而是载入数据表的手段。正是因为这个原因,Odoo 模块的一个重要部分是在文件中放入数据以在插件安装时将其载入数据库。模块可以包含初始数据和演示数据,可通过数据文件将它们加入模块。此外,了解 Odoo 数据的格式对于在项目实施上下文中导入导出业务...
pb 如何导出csv_「号外」智能版成功上位,PB常规版将被取代
weixin_39809793的博客
11-20 65
越是临近旺季,越是要浪~相信接下来一段时间最浪最关键的调整就是,ProductBoost常规版将完被智能版取代!2019年7月31日起,ProductBoost产品引流工具常规版将完被智能版取代,也就是说,从7月31日开始,各位商户通过Wish商户平台、CSV上传、API只可创建ProductBoost智能版活动。7月31日前创建和运行的PB常规版活动,以及在7月31日前创建的循环更新的、且更...
php csv 导出
qiuziqiqi的博客
04-19 319
概述:最近公司项目要求把数据除了页面输出也希望有导出功能,虽然之前也做过几个导出功能,但这次数据量相对比较大,差不多一天数据就20W条,要求导7天或者30天,那么数据量就轻松破百万了甚至破千万,因此开发的过程中发现了一些大数据导出的坑,在此跟大家分享一下,互相学习。准备:1、PHP设置坑:set_time_limit – 设置脚本最大执行时间:此配置一般PHP默认是30秒,如果你是数据小的,可能就...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值