2020年07月_Matheus_

原创 Sql漏洞注入之宽字节注入

绕过–宽字节注入攻击宽字节注入攻击由于sql注入的盛行，不少网站管理员都意识到了这种攻击方式的厉害，纷纷想出不少办法来避免，例如使用一些 Mysql 中转义的函数 addslashes，mysql_real_escape_string， mysql_escape_string等等。其实这些函数就是为了过滤用户输入的一些数据，对特殊的字符加上反斜杠“\”进行转义。Addslashes()函数：对get、post、cookie等传递的参数中的’、“、\、null等进行转义mysql_real_esca

2020-07-30 20:25:54 594

原创 Sql漏洞注入之二次注入

二次注入二次注入原理二次注入可以理解为，攻击者构造的恶意数据存储在数据库后，恶意数据被读取并进入到 SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理，但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中，当Web程序调用存储在数据库中的恶意数据并执行SQL查询时，就发生了SQL二次注入。二次注入思路第一步插入恶意数据进行数据库插入数据时，对其中的特殊字符进行了转义处理，在写入数据库的时候又保留了原来的数据。第二步引用恶意数据开发者默认存入数据库

2020-07-30 20:16:27 491

原创 Sql漏洞注入之堆叠注入

堆叠注入堆叠查询注入介绍Stackedinjections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句（多条）一起执行。而在真实的运用中也是这样的，我们知道在mysql中，主要是命令行中，每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection。在SQL中，分号（;）是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql 语句后继续构造下一条语句，会不会一起执行？因此这个想法也就造就了堆叠注入。而 unioninje

2020-07-30 20:15:56 1175 1

原创 Sql漏洞注入之盲注

盲注（Boolean盲注、时间盲注）布尔（Boolean）盲注1 布尔注入有些情况下，开发人员屏蔽了报错信息，导致攻击者无法通过报错信息进行注入的判断。这种情况下的注入，称为盲注。盲注根据展现方式，分为boolean型盲注和时间型盲注。Boolean是基于真假的判断（true or false）; 不管输入什么，结果都只返回真或假两种情况；通过and 1=1和and 1=2可以发现注入点。Boolean型盲注的关键在于通过表达式结果与已知值进行比对，根据比对结果判断正确与否。2 布尔盲注的

2020-07-22 19:03:43 537

原创 Sql漏洞注入之报错注入

报错注入在MYSQL中使用一些指定的函数来制造报错，后台没有屏蔽数据库报错信息，在语法发生错误时会输出在前端，从而从报错信息中获取设定的信息。select/insert/update/delete都可以使用报错来获取信息。报错注入流程：1）判断是否存在注入点。2）构造错误的语法制造报错。3）使用对应的报错函数来获取信息。常用的报错函数：基于函数报错的信息获取(select/insert/update/delete)updatexml()updatexml()函数是MYSQL对XML

2020-07-22 18:44:12 886

原创 CentOS7.0系统安全加固实施方案

本文所列安全设置皆是在Centos7.0_x64环境下minimal安装进行的验证一、用户账号和环境1、检查项：清除了operator、lp、shutdown、halt、games、gopher 帐号删除的用户组有： lp、uucp、games、dip 其它系统伪帐号均处于锁定SHELL登录的状态。2、检查项：验证是否有账号存在空口令的情况:awk -F: '($2 == "") { print $1 }' /etc/shadow3、检查项：检查除了root以外是否还有其它账号的UID

2020-07-07 15:17:00 2040

原创 Centos7中firewalld防火墙的设置

systemctl status firewalld:查看防火墙状态防火墙区域：firewalld防火墙为了简化管理，将所有网络流量分为多个区域（zone）。然后要所数据包的源IP地址或传入的网络接口条件等将流量传入相应区域。每个区域都定义了自己打开或关闭的端口服务列表。其中默认区域为public区域，trusted区域默认允许所有流量通过，是一个特殊的区域。用户可以根据具体环境选择使用区域。管理员也可以对这些区域进行自定义，使其具有不同的设置规则。查看默认使用的区域：firewall-cmd --g

2020-07-01 18:26:23 1294

原创 Centos7中iptables防火墙的设置

防火墙的种类：包过滤防火墙代理防火墙状态检测技术通信原理：一台客户端>iptables>服务器数据包---》iptables把数据包分类进行处理（各种表rew，mangle，nat，filter表等）---》filter：允许，不允许通过数据包。nat：进行数据转换的数据包。mangle：对数据包做标记raw：对状态的跟踪默认的5种规则链：INPUT链：进口OUTPUT链：出口FORWARD链：转发POSTROUTING链：路由选择后处理例：ip地址转换后

2020-07-01 18:16:16 419

Matheus的博客