几种注入方式介绍

已于 2022-05-18 19:13:07 修改
阅读量5.5k 收藏 15
点赞数 5
分类专栏: windows编程 文章标签: c++ 安全 windows
于 2022-04-14 19:53:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44891742/article/details/124180058
版权

#DLL注入介绍

​ 将需要执行的shellcode或者DLL注入到目标进程,木马病毒包括说监控程序其实都是这样来监控你的进程。

​ shellcode注入(其实也就是机器码注入):要先获取kernel32.dll加载基址并根据导出表来获取函数地址。

​ DLL注入:这里介绍常见的几种注入方式。

1 通过全局钩子注入

​ 首先,windows是基于消息驱动的,所以进程会有消息队列,SetWindowsHookEx就可以截获这些消息,钩子又分为全局钩子和局部钩子。

​ 局部钩子:针对某个线程,比如自己的进程想hook某个消息,就可以用这个API来hook。

​ 全局钩子:针对整个系统。

>  HHOOK SetWindowsHookEx(int  idHook,HOOKPROC  lpfn,HINSTANCE hmod,DWORD dwThreadId);

​ 可以看到当某个消息被触发时,会自动调用lpfn也就是我们的钩子函数,那么这个时候我们把这个钩子函数实现在某个DLL中,那么触发了这些消息的进程都要调用这个函数,那么系统会自动加载该DLL,实现注入。

​ 那么是不是所有进程都有消息队列呢?不是,当程序第一次调用GDI的时候才会创建消息队列,那么对于非GUI程序来说,这种方法就不适用了。这就是这种方式的局限性。

dll文件编码实现:

//钩子回调函数
LRESULT GetMsgProc(int code, WPARAM wParam, LPARAM lParam)
{
	return::CallNextHookEx(g_hHook, code, wParam, lParam);
}
// 设置钩子
BOOL SetHook() 
{
	g_hHook = SetWindowsHookEx(WH_GETMESSAGE, (HOOKPROC)GetMsgProc, g_hDllModule, 0);
	if (NULL == g_hHook) 
	{
		return FALSE;
	}
	return TRUE;
}
// 卸载钩子
BOOL UnsetHook()
{
	if (g_hHook) 
	{
		UnhookWindowsHookEx(g_hHook);
	}
	return TRUE;
}

2 远程线程注入

​ 远程线程注入方式需要目标进程调用LoadLibrary来载入我们想注入的DLL,但是我们怎么让目标进程加载我们的DLL呢?其实windows提供了API CreateRemoteThread。

> HANDLE CreateRemoteThread
>
> (
>
> HANDLE         hProcess,
> LPSECURITY_ATTRIBUTES lpThreadAttributes,
> SIZE_T         dwStackSize,
> LPTHREAD_START_ROUTINE lpStartAddress,
> LPVOID         lpParameter,
> DWORD         dwCreationFlags,
> LPDWORD        lpThreadId
> );

​ 该函数的作用是在目标进程hProcess中创建一个一个线程,并在线程中调用LoadLibrary,加载需要注入的DLL。由于lpStartAddress是线程函数的内存地址,lpParameter是参数。又可以发现LoadLibrary函数的原型和线程函数的函数原型返回值和参数都是一个。由于参数和返回值在内存中其实都是一个指针,所以类型没有关系。(这边只能UNICODE,不说ANSI,大同小异)

> HMODULE WINAPI LoadLibraryW(LPCWSTR lpLibFileName);
>
> DWORD WINAPI ThreadFunc(PVOID pvParam);

​ 我们可以直接这样写,只需要一行代码搞定。

> HADNLE hTread = CreateRemoteThread(hProcessRemote,NULL,0,LoadLibraryW,L"C:\\my.dll",0,NULL);

​ 但是这样还有问题,因为字符串L"C:\my.dll"位于我们自己进程的地址空间中,所以这时候目标进程中LoadLibraryW去访问这个内存地址时候很可能引发违规,把目标进程搞崩溃,这肯定不行的。幸运的是,windows还提供了VirtualAllocEx函数,它可以让一个进程在另一个进程的地址空间分配一块内存,VirtualFreeEx释放这块内存。

> LPVOID VirtualAllocEx( HANDLE hProcess, LPVOID lpAddress,SIZE_T dwSize, DWORD flAllocationType,DWORD flProtect);
>
> BOOL VirtualFreeEx( HANDLE hProcess,LPVOID lpAddress,SIZE_T dwSize,DWORD dwFreeType);

​ 分配了一块内存后,我们还要把字符串从我们进程的地址空间中复制到目标进程的地址空间中。刚好,windows也提供了这些API,可以让一个进程对另一个进程的地址空间进程读写。

> BOOL ReadProcessMemory( HANDLE hProcess, LPCVOID lpBaseAddress,LPVOID lpBuffer,SIZE_T nSize,SIZE_T *lpNumberOfBytesRead);
>
> BOOL WriteProcessMemory(HANDLE hProcess,LPVOID lpBaseAddress,LPCVOID lpBuffer,SIZE_T nSize,SIZE_T *lpNumberOfBytesWritten);

编码实现

		int remote_inject_dll(unsigned int ui_pid, const wstring &str_dll)
> 		{
> 			HANDLE hProcess = NULL, hThread = NULL;
> 			hProcess = OpenProcess(
> 			PROCESS_QUERY_INFORMATION | PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION | 			PROCESS_VM_WRITE | PROCESS_VM_READ,
> 			FALSE, ui_pid);//打开一个已存在进程对象,并返回进程句柄
> 		
> 		    if (hProcess == NULL)
> 		    {
> 		        return -1;
> 		    }
> 		
> 		    int cch = 1 + str_dll.length();
> 		    int cb = cch * sizeof(wchar_t);//宽字符
> 		
> 		    //在目标进程中申请一块内存,返回分配内存的首地址
> 		    PWSTR pszLibFileRemote = (PWSTR)VirtualAllocEx(hProcess, NULL, cb, MEM_COMMIT, PAGE_READWRITE);
> 		    if (pszLibFileRemote == NULL)
> 		    {
> 		        CloseHandle(hProcess);
> 		        return -2;
> 		    }
> 		
> 		    //往这块内存写入该DLL字符串
> 		    if (!WriteProcessMemory(hProcess, pszLibFileRemote, (PVOID)str_dll.c_str(), cb, NULL))
> 		    {
> 		        VirtualFreeEx(hProcess, pszLibFileRemote, 0, MEM_RELEASE);
> 		        CloseHandle(hProcess);
> 		        return -3;
> 		    }
> 		
> 		    //创建远程线程并执行LoadLibraryW(pszLibFileRemote)
> 		    hThread = CreateRemoteThread(hProcess, NULL, 0, (PTHREAD_START_ROUTINE)LoadLibraryW, pszLibFileRemote, 0, NULL);
> 		    if (hThread == NULL)
> 		    {
> 		
> 		        VirtualFreeEx(hProcess, pszLibFileRemote, 0, MEM_RELEASE);
> 		        CloseHandle(hProcess);
> 		        return -4;
> 		    }
> 		
> 		    WaitForSingleObject(hThread, INFINITE);
> 		
> 		    VirtualFreeEx(hProcess, pszLibFileRemote, 0, MEM_RELEASE);//释放内存
> 		    CloseHandle(hThread);
> 		    CloseHandle(hProcess);
> 		    return 0;
> 		}

​ 注意点:以管理员权限运行程序时,OpenProcess打开高权限进程时,可能打开失败。ZwCreateThreadEx函数在32和64位系统下,函数声明的参数有区别。

3 突破session 0的远程线程注入

​ 使用远程线程注入可以注入普通的应用程序,但是无法注入windows服务程序。因为服务与应用程序是隔离开的,服务都运行在session 0中。和传统的CreateRemoteThread函数实现的远程线程注入DLL的唯一区别在于,突破session 0注入使用的是比CreateRemoteThread更底层的内核函数ZwCreatThreadEx函数来创建远程线程,原理相同。(MSDN查不到这个API,未公开)。

typedef NTSTATUS(__stdcall *Api_ZwCreateThreadEx)(PHANDLE ThreadHandle, ACCESS_MASK DesiredAccess, PVOID ObjectAttributes, HANDLE ProcessHandle, PVOID lpStartAddress,
> PVOID lpParameter, ULONG Flags, SIZE_T StackZeroBits, SIZE_T SizeOfStackCommit, SIZE_T SizeOfStackReserve, PVOID lpBytesBuffer);


编码实现:

```cpp
> typedef DWORD(WINAPI* typedef_ZwCreateThreadEx)(
> 	PHANDLE ThreadHandle,
> 	ACCESS_MASK DesiredAccess,
> 	LPVOID ObjectAttributes,
> 	HANDLE ProcessHandle,
> 	LPTHREAD_START_ROUTINE lpStartAddress,
> 	LPVOID lpParameter,
> 	ULONG CreateThreadFlags,
> 	SIZE_T ZeroBits,
> 	SIZE_T StackSize,
> 	SIZE_T MaximumStackSize,
> 	LPVOID pUnkown);
>
> BOOL ZwCreateThreadExInjectDll(DWORD PID, const char* pszDllFileName)
> {
> 	HANDLE hProcess = NULL;
> 	SIZE_T dwSize = 0;
> 	LPVOID pDllAddr = NULL;
> 	FARPROC pFuncProcAddr = NULL;
> 	HANDLE hRemoteThread = NULL;
> 	DWORD dwStatus = 0;
> 	// 打开注入进程,获取进程句柄
> 	hProcess = ::OpenProcess(PROCESS_ALL_ACCESS, FALSE, PID);
> 	if (hProcess == NULL)
> 	{
> 		printf("OpenProcess - Error!");
> 		return-1;
> 	}
> 	// 在注入的进程申请内存地址
> 	dwSize = ::lstrlen((LPCTSTR)pszDllFileName) + 1;
> 	pDllAddr = ::VirtualAllocEx(hProcess, NULL, dwSize, MEM_COMMIT, PAGE_READWRITE);
> 	if (NULL == pDllAddr)
> 	{
> 		printf("VirtualAllocEx - Error!");
> 		return FALSE;
> 	}
> 	//写入内存地址
> 	if (FALSE == ::WriteProcessMemory(hProcess, pDllAddr, pszDllFileName, dwSize, NULL))
> 	{
> 		printf("WriteProcessMemory - Error!");
> 		return FALSE;
> 	}
> 	//加载ntdll
> 	HMODULE hNtdllDll = ::LoadLibrary(L"ntdll.dll");
> 	if (NULL == hNtdllDll)
> 	{
> 		printf("LoadLibrary ntdll - Error!");
> 		return FALSE;
> 	}
> 	// 获取LoadLibraryA函数地址
> 	pFuncProcAddr = ::GetProcAddress(::GetModuleHandle((LPCTSTR)"Kernel32.dll"), "LoadLibraryW");
> 	if (NULL == pFuncProcAddr)
> 	{
> 		printf("GetProcAddress - Error!");
> 		return FALSE;
> 	}
> 	//获取ZwCreateThreadEx函数地址
> 	rn TRUE;
>
> }

4 APC注入

​ APC,全称为Asynchronous Procedure Call,即异步过程调用,是指函数在特定线程中被异步执行,在操作系统中,APC是一种并发机制。

实现原理:

​ 在 Windows系统中,每个线程都会维护一个线程 APC队列,使用QueueUserAPC函数把一个APC函数压入APC队列中,每个线程的APC队列都记录了要求线程执行的一些APC函数。对于用户模式下得APC队列,当线程处于可警告状态(如调用sleep,WaitForSingleObjectEx等函数时),此时才会执行APC队列函数。(队列:先进先出)

​ 我们调用QueueUserAPC插入了一个函数指针(LoadLibrary),当线程执行APC队列函数时,就会去加载我们得dll进行注入。

代码实现:

> BOOL APCInject(HANDLE hProcess, CHAR* wzDllFullPath, LPDWORD pThreadIdList, DWORD dwThreadIdListLength)
> {
> 	// 申请内存
> 	PVOID lpAddr = NULL;
> 	SIZE_T page_size = 4096;
> 	lpAddr = ::VirtualAllocEx(hProcess, nullptr, page_size, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
> 	if (lpAddr == NULL)
> 	{
> 		VirtualFreeEx(hProcess, lpAddr, page_size, MEM_DECOMMIT);
> 		CloseHandle(hProcess);
> 		return FALSE;
> 	}
> 	// 把Dll的路径复制到内存中
> 	if (FALSE == ::WriteProcessMemory(hProcess, lpAddr, wzDllFullPath, (strlen(wzDllFullPath) + 1) * sizeof(wzDllFullPath), nullptr))
> 	{
> 		VirtualFreeEx(hProcess, lpAddr, page_size, MEM_DECOMMIT);
> 		CloseHandle(hProcess);
> 		return FALSE;
> 	}
> 	// 获得LoadLibraryW的地址
> 	PVOID loadLibraryAddress = ::GetProcAddress(::GetModuleHandle((LPCTSTR)"kernel32.dll"), "LoadLibraryW");
> 	// 遍历线程, 插入APC
> 	float fail = 0;
> 	for (int i = dwThreadIdListLength - 1; i >= 0; i--)
> 	{
> 		// 打开线程
> 		HANDLE hThread = ::OpenThread(THREAD_ALL_ACCESS, FALSE, pThreadIdList[i]);
> 		if (hThread)
> 		{
> 			// 插入APC
> 			if (!::QueueUserAPC((PAPCFUNC)loadLibraryAddress, hThread, (ULONG_PTR)lpAddr))
> 			{
> 				fail++;
> 			}
> 			// 关闭线程句柄
> 			::CloseHandle(hThread);
> 			hThread = NULL;
> 		}
> 	}
> 	printf("Total Thread: %d", dwThreadIdListLength);
> 	printf("Total Failed: %d", (int)fail);
> 	if ((int)fail == 0 || dwThreadIdListLength / fail > 0.5)
> 	{
> 		printf("Success to Inject APC");
> 		return TRUE;
> 	}
> 	else
> 	{
> 		printf("Inject may be failed");
> 		return FALSE;
> 	}
> }

注意:APC只适用于多线程方式,不适用于单线程进程。

5 注册表注入

​ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\

​ 该路径下,AppInit_DLLs键的值为一个或一组DLL(一组的话以空格或逗号分隔,且只有第一个DLL的路径生效),可以将该DLL放到windows的系统目录就不需要指定路径了。为了让系统使用这个表项,还要有一个LoadAppInit_DLLs,并将值设为1。当User32.dll被映射到一个新的进程,会取得上述注册表的值,并调用LoadLibrary来载入AppInit_DLLs对应的DLL。

​ 这个很方便,但是要注意因为是在加载User32.dll的时候注入的,这时候可能还要很多系统DLL没有被载入,如果调用了他们里面的API可能会导致蓝屏。

​ 缺点:同全局钩子一样,只在GUI程序生效,大部分CUI程序不会加载User32.dll。

6 其他

其实还有一些别的注入方式,比如
使用木马注入DLL:把我们知道的某个程序必加载的dll替换成我们自己的,只要我们的dll把原本dll的所有的导出符号也导出就完事儿了。但是局限性大,要每个软件都要搞,而且还可能只适用一个版本。

把DLL作为调试器注入:系统在载入一个被调试程序的时候,会通知调试器,这时候调试器可以将一些代码注入到被调试程序的地址空间。(比如WriteProcessMemory)但是也有局限性,一般都是发的release版本,很麻烦。

参考资料——《windows黑客编程技术详解》、《windwos核心编程》

shalunZhou
关注
  • 5
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
详解Spring中bean的几种注入方式
08-27
Spring 中 Bean 的几种注入方式 Spring 框架中提供了多种方式来实现 Bean 的依赖注入,主要包括属性注入、构造函数注入和工厂方法注入。下面将详细介绍每种依赖注入方式,并提供相应的配置方法。 1. 属性注入 ...
sql注入详解
m0_67392811的博客
06-12 5875
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
windows十种注入方式
从事厨房信息化行业,万能对接所有点餐系统,kds,智能控菜,酒店协调软件
09-13 5664
进程注入是一种广泛应用于恶意软件和无文件攻击中的逃避技术,这需要在另一个进程的地址空间内运行自定义代码。进程注入提高了隐蔽性,一些技术也实现了持久性。 尽管有许多流程注入技术,在本博客中,我提供了十种在现实看到注入另一个进程运行恶意代码的技术。 我还提供了许多这些技术的屏幕截图,以便于逆向工程和恶意软件分析,协助针对这些常见技术进行检测和防御。 1. 经典的DLL注入方式 经典的DLL注入方式:通过CREATEREMOTETHREAD和LOADLIBRARY进行注入。 这种技术是用于将恶意软件注入另一
SQL注入常见类型及注入点的判断
最新发布
qq_64395221的博客
05-15 987
字符注入的时候我们需要逃逸单引号,但是php提供了魔术引号开关magic_quotes_gpc和addslashes(),iconv()函数作为防御,特点是自动给传入的参数如单引号,双引号,反斜杠,%00前面加一个反斜杠,进行转义,避免单引号进行逃逸。id=1这种形式的url,这个时候我们输入and 1=1与and 1=2,进行判定看是否会出现and 1=1回显正常,and 1=2回显不正常的情况。sql语句的变量并不是直接传入的变量,而是通过其它的方式保存到了数据库,形成二次注入
注入的三种方式
qq_41637700的博客
06-23 4096
依赖注入3种方式: ref 1.set注入:通过setXxx()赋值赋值,默认使用的是 set方法();依赖注入底层是通过反射实现的。<property…> 2.构造器注入:通过构造方法赋值 需要注意:如果 的顺序 与构造方法参数的顺序不一致,则需要通过type或者index或name指定。 3.p命名空间注入引入p命名空间 xmlns:p=“http://www.springframework.org/schema/p” 简单类型: p:属性名="属性值"引用类型(除了String外)
注入是什么意思?
m0_52226803的博客
07-29 3387
spring通过“控制反转”实现了“依赖注入”。所谓的注入,我的理解是程序实现就像盖房子,spring允许你在类(class)里搭个框架,在配置文件中注明在什么地方用什么材料,在运行时spring按照你的配置真正向这个架子里“注入”了水泥、钢筋等等。 这在实际运用中很方便,比如你需要向日志服务器提交记录,但是日志服务器的ip地址可能会变更,你可以把ip地址写在配置文件里,这样当ip改变时,只需更改配置文件,而不需要修改类再重新编译。spring的管理机制Bean工厂已经把对象创建好了 你只需要调用就行! .
常见的注入方式
修行的博客
10-19 2400
设计模式中常见的注入方式–依赖注入 最近在求职,耽搁了,对于应届生来讲想找个大数据相关的工作何其困难。。。 所以在填充一些自己不足之处,希望与君共勉。 一、依赖注入DI ​ 开发过程中,如果发现客户程序依赖某个(或某类)对象,我们就通常会对他们进行一次抽象,形成抽象类、接口。这样,客户程序就可以摆脱所依赖的具体类型。 ​ 那么“谁”担任这个重担呢?其实,很多时候创建型模式可以轻易的解决这个问题。但...
关于spring boot中几种注入方法的一些个人看法
08-25
下面我们将对 Spring Boot 中的几种注入方法进行详细的介绍和分析。 1. @Autowired @Autowired 是 Spring 中最常用的注入方法之一,它可以对类成员变量、方法及构造函数进行标注,完成自动装配的工作。@Autowired ...
spring依赖注入几种方式
11-30
Spring 依赖注入几种方式 依赖注入(Dependency Injection,简称 DI)是一种设计模式,它可以将对象之间的耦合关系降到最低,从而提高系统的灵活性和可维护性。在 Spring 框架中,依赖注入是通过 IoC 容器来实现...
Spring 依赖注入几种方式详解
08-31
在Spring中,依赖注入可以通过XML配置文件实现,本文将重点介绍两种常见的注入方式:Set注入和构造器注入。 1. Set注入 Set注入是最常见的注入方式,适用于对象没有默认构造函数或构造函数不接受参数的情况。首先,...
Springbean的几种注入方式都了解吗
08-25
今天,我们将讨论 Spring Bean 的几种注入方式,并通过示例代码详细介绍每种方式的实现。 XML 注入 XML 注入是 Spring 框架中最早的注入方式。在 Spring Boot 框架出现之前,XML 配置被大量使用。虽然配置过程相对...
SQL注入详解
热门推荐
qq_48904485的博客
03-21 2万+
针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序意料之外结果的攻击行为。 其成因可归结为以下两个原理叠加造成: 1、程序编写者在处理程序和数据库交互时,使用字符串凭借的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 SQL注入的攻击方式分为:报错注入、布尔盲注 、延时注入、堆叠查询、联合查询 、二次注入等等
SQL注入基础入门篇 注入思路及常见的SQL注入类型总结
好好睡觉
03-04 6917
SQL注入基础部分、注入脚本、常见注入类型分类、报错注入、联合查询思路
Spring 注入方式
Imzhipo的博客
03-15 6576
Spring 注入方式有三中 1.setter注入 2.构造器注入 3.基于注解的注入 1.setter注入 在InjectionServiceImple 中有 变量 injectionDao 并有其的set方法 还有一点需要注意:如果通过set方法注入属性,那么spring会通过默认的空参构造方法来实例化对象,所以如果在类中写了一个带有参数的构造方法,一定要把空参数的构造方法写上,否则spring没有办法实例化对象,导致报错。 2.构造器注入 注意:配置文件中的nam.
spring 常用的注入方式有哪些?
ConstXiong
07-16 1万+
spring 常用的注入方式有哪些? 1、xml中配置 bean 的申明、注册 <bean> 节点注册 bean <bean> 节点的 factory-bean 参数指工厂 bean,factory-method 参数指定工厂方法 bean 的注入 <property> 节点使用 set 方式注入 <constructor-arg> ...
spring的注入(set注入、构造器注入
快乐学习
02-07 5431
一、介绍1.set注入和构造器注入是什么?2.通俗的理解已知:当前的spring框架不需要自己创建对象了。这些对象都交给spring的bean容器去管理。那么想要这些对象想要关联起来或者传值进去怎么办呢?那就要用到注入。例如一个Cat猫类对象想要使用Dog狗类中的方法。那么怎么办呢?按照以前没有使用spring的思路就是:在Cat类中去实例化Dog类,然后调用Dog类的方法用spring后:那就是在统一托管对象的spring容器里面去调用就好了。
注入有很多方式
weixin_30399821的博客
10-13 133
1、远线程注入   1.1、首先以暂停的方式启动进程,   1.2、然后在其写入一个LoadLibrary,   1.3、之后会启动一条远线程。 2、APC注入 3、输入法注入:输入法其实也就是一个DLL,切换输入法的时候被注入进去 4、劫持注入:我们都知道我们平时的这些程序都是需要加载系统DLL的,   加载所有的DLL呢,都会遵循一个循序:1、先加载自身目录(所以我在这个程序的自...
如何判断是字符型注入还是整形注入
筱阳的博客
11-25 6925
1、数字型注入 当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 测试步骤: (1) 加单引号,URL:www.text.com/text.php?id=3’ 对应的sql:select * from table where id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常; (2) 加and 1=1 ,URL:www.text.com/tex...
SQL注入类型及简单介绍
weixin_45450567的博客
02-26 357
防止布尔盲注注入的方法包括使用参数化查询、预编译语句,以及在应用程序中尽量避免在响应中暴露过多的信息,从而减少攻击者的观察空间。堆叠查询注入是一种高级的SQL注入技术,攻击者试图在注入点上插入多个查询语句,从而在单次注入中执行多个查询。联合查询注入是一种高级的 SQL 注入技术,攻击者试图在应用程序的查询中插入额外的查询语句,从而执行不想要的操作或泄露敏感信息。防止二次注入的方法包括在处理输入时进行适当的过滤和验证,不仅仅是在最初的查询中,还要在应用程序的各个环节都遵循安全实践。
除了自动注入还有几种注入方式
07-10
除了自动注入,还有以下几种注入方式: 1. 手动注入:这是最常见的注入方式之一,需要人工操作将注射器插入到目标部位,并逐渐注射药物或液体。 2. 静脉注射:通过静脉注射将药物或液体直接注入静脉。这种方式可以快速将药物输送到全身循环系统中,常用于给予大剂量的药物或液体。 3. 肌肉注射:将药物或液体注射到肌肉组织中。这种方式通常用于给予中小剂量的药物,比如疫苗接种。 4. 皮下注射:将药物或液体注射到皮下组织中。这种方式通常用于给予小剂量的药物,比如胰岛素注射。 5. 腰椎穿刺:通过在腰椎区域插入针管,将药物或液体注入腰椎脊髓液中。这种方式常用于麻醉、脊髓麻醉或提取脊髓液进行检查。 请注意,具体的注射方式应该根据医生的建议和指导进行。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值