SQL注入处存在的XSS漏洞

最新推荐文章于 2024-04-27 16:20:14 发布
最新推荐文章于 2024-04-27 16:20:14 发布
阅读量624 收藏 1
点赞数 2
分类专栏: 学习 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45146120/article/details/102610883
版权

SQL注入与XSS都是web安全中的危险漏洞

简单来说一下XSS与CSRF最大的区别,这两个的最大的不同点在于XSS是客户端信任服务端,当服务端未过滤恶意代码发送给客户端,客户端浏览器就直接执行;CSRF是服务端信任客户端,当攻击者构造好url之后,受害者发送请求给服务器,通过服务器的验证(cookie,token之类的),则直接以受害者的权限执行相关操作,完成服务。

SQL注入中的XSS

环境
  • Apache
  • MYSQL
  • PHP
测试网站
  • SQLi-Labs
  • bWApp

GET 型参数

  • SQLi-Labs Less 1

id 处为SQL注入点,这里没有对参数做任何处理,只要构造相应的SQL语句则可以执行SQL注入

修改参数为<script>alert(/xss/)</script>,审查元素可以看见,这句代码被在前端执行了

在这里插入图片描述

  • bWApp SQL Injection (GET/Select)

moive 为注入点,当在注入点moive处构造<script>alert('xss')</script>时,那么也会被xss攻击

在这里插入图片描述

POST 参数

  • SQLi-Labs Less 11

在usrname,password构造xss语句,并发送给服务器,当服务器返回之后,前端浏览器直接解析这句脚本,xss攻击构造成功

在这里插入图片描述

  • bWApp XSS - Reflected (Login Form)

构造post请求体为

login=' or 1=1&password=<script>alert('xss')</script>&form=submit

login=' or 1&password=<script>alert('xss')</script>&form=submit

login=' or 1=1&password=<script>alert('xss')</script>&form=submit

等等

在这里插入图片描述

成因

xss是客户端信任服务端,当服务端返回了恶意代码之后,客户端会完全相信服务端返回的数据,并在客户端浏览器解析执行,当解析到有<script>alert(/xss/)</script>诸如此类的恶意代码的时候,在web前端中,只要HTML中存在<script>标签,那么浏览器渲染引擎则会立马停止渲染,由JavaScript引擎执行JavaScript代码,所以恶意代码能执行是因为存在HTML代码中,并且JavaScript引擎立马执行了<script>标签中的JavaScript代码

在SQL注入中,成功执行xss恶意代码的条件

  • 页面有回显

例如 在php中开启了echo $sql,或者echo mysql_error()诸如此类的查询的语句,以及错误回显给客户端之类的代码

当被攻击者利用服务端返回给客户端的信息,就能构造恶意代码,完成xss攻击

防御

  • 关闭页面回显,不使用诸如此类的提示信息
  • 过滤<>等关键字符
Gundam-
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB安全之XSS漏洞SQL注入漏洞介绍及解决方案
m0_74131821的博客
04-18 1754
这篇文章把XSS跨站攻击和SQL注入的相关知识整理了下,比较适合初学者观看。
SQL注入漏洞
qq_43279943的博客
03-31 397
SQL注入漏洞漏洞原理注入类型漏洞检测单引号测试 漏洞原理 SQL注入是由于编辑代码的人员对用户提交参数没有进行一定的审核或者过滤机制不严格,导致用户可以对SQL语句进行重新构造,执行不在预期内的数据库命令,造成数据信息泄露的漏洞注入类型 SQL注入按照注入点参数分类通常分为字符型和数字型 字符型:select * from users where id = '1'; 数字型:select *...
xss攻击和sql注入
03-19
xss攻击和sql注入
JAVA代码审计-XSS漏洞分析
shelter1234567的博客
10-23 1102
XSS漏洞,可不仅仅是弹窗这么简单,本篇先讲一讲触发该漏洞的形式,换一期讲一讲XSS的危害究竟有多大!
Web安全测试实战:SQL注入XSS攻击的检测与防御
最新发布
blues_C的博客
04-27 780
在网络安全领域,SQL注入和跨站脚本(XSS)攻击是两大主要威胁,它们可以导致数据泄露、会话劫持甚至整个系统的破坏。本文将通过具体的代码示例、测试步骤和防御策略,展示如何检测和防御这两种攻击,以提升Web应用的安全性。
xss漏洞
weixin_59762059的博客
07-04 709
登录:http://192.168.200.129/06/vul/xss//xssblind/admin_login.php。输入的参数没有被过滤。alert(‘xss’)// 单引号闭合前面 //注释后面字。登录//192.168.200.129/01/vulnerabilities/xss_s/网站,抓包;存储型 xss 代码分析中,看到留言的 inster into 语句中,直接插入留言信息,将如下代码植入怀疑出现xss的地方(注意’的转义),即可在 项目内容 观看XSS效果。
xss攻击 SQL注入
qq_65208982的博客
06-10 1184
QL注入,是发生于应用程序与数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。SQL 注入一般发生在用户交互场景中,比如需要用户自已输入信息的输入框,或者下拉选择选项的这种,如果不做好输入内容的过滤,就很可能发生 SQL 注入
极致CMS(以下简称_JIZHICMS)的一次审计-SQL注入+储存行XSS+逻辑漏洞.pdf
03-22
本文档将详细介绍极致CMS(以下简称JIZHICMS)的安全审计报告,涵盖SQL注入、储存行XSS和逻辑漏洞等多方面的安全问题。本文档将从标题和描述开始,逐步解释标签和部分内容中的知识点。 极致CMS审计报告概述 极致...
预防XSS攻击和SQL注入XssFilter
05-19
攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是...
XSS & SQL注入
10-30
XSS(Cross-Site Scripting,跨站脚本)和 SQL 注入是两种常见的 Web 安全漏洞。下面将详细介绍 XSSSQL 注入的概念、原理和应用。 什么是 XSSXSS,或者称为 CSS,代表着跨站脚本。基本上,XSS 意味着你可以...
自己动手编写SQL注入漏洞扫描工具
03-25
由于代码未经调试,可能存在错误或不完善之,但它们仍然可以作为学习和理解SQL注入检测原理的参考。 在实际应用中,扫描工具还需要考虑效率和误报率,避免对目标系统造成过大的负担。此外,还需要遵守道德和法律...
【web应用安全攻防技术】02 SQL注入 & XSS注入
m0_57432233的博客
01-31 1829
SQL注入攻击是利用Web应用程序数据层存在的输入验证不完善型安全漏洞实施的一类代码注入攻击技术跨站脚本是一种通常存在于Web应用程序中的安全漏洞,使得攻击者可以将恶意的代码注入到网页中,从而危害其他Web访问者(敏感信息、客户端渗透攻击等)客户端脚本:Javascript,Flash ActionScript等。
XSS漏洞的小合集
一醉一休的博客
03-03 5238
一.XSS盲打 二.关于htmlspecialchars()函数 三.通过XSS结合钓鱼原理
【bWAPP】XSS通关记录
qq_43665434的博客
03-16 1024
【bWAPP】XSS总结 XSS-Reflected(GET与POST)解法很常规,low和mediu级别只过滤单引号,high级别用htmlspecialchars()和htmlentities(),总结以下二者区别吧。 htmlspecialchars()与htmlentities()的区别 htmlspecialchars()将以下字符转换为HTML实体 &成为&amp; "成为&quot; '不变 (设置了ENT_QUOTES后编码为&#039;或&amp
【安全】P 4-23 编码转义介绍
Z_David_Z的博客
02-21 416
目录0X01 URL编码0X02 html编码0X03 JavaScript编码0X04 编码含义 0X01 URL编码 url的设计者,考虑到安全传输问题,防止url字符丢失,所以选用了相对较小的、通用的安全字母表。另一方面,url的设计者希望url是完整的,有时候需要url中包含除去通用安全字母表之外的二进制数据和字符(比如中文)。所以url引入了一种转义机制,将不安全的字符编码为安全字符再进行传输。 百分号编码:url编码包含一个百分号(%),后面跟着两个表示字符ASCII码的十六进制数。例如:空格转
解决SQL注入XSS攻击
weixin_43525722的博客
11-23 1255
最近接手之前同事的几个项目,公司利用扫描工具进行全项目扫描,发现了部分项目代码存在安全漏洞,所以需要进行项目代码修复以避免有人恶意攻击。这个任务自然而然的就落到我手上。在这里记录一下操作的过程。 扫描出来的漏洞主要有两种,一种是SQL注入,一种是XSS攻击。以下就是我的一个解决过程。 SQL注入 什么是SQL注入,百度百科这样定义的:SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。如Web应用程序的开发人员对用户所
XSS漏洞总结之小试牛刀
热门推荐
MX的博客
06-20 1万+
一:XSS漏洞总结 1&amp;amp;amp;gt;:简介 XSS是跨站脚本攻击,属于被动式的攻击。XSS指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。 2&amp;amp;amp;gt;: 分类及危害 XSS分类: 反射型: 非持久性XSS攻击,当用户访问已被插入攻击代码的链接时,攻击代码执行,完成该次攻击。 存
bWAPP解法记录——XSS
bringer的博客
12-19 3050
bWAPP解法记录——XSS bWAPP简介 ​ bwapp是一个漏洞演示平台,包含100多个漏洞。可以单独下载安装,也可以下载虚拟机版本。此给出下载地址: https://sourceforge.net/projects/bwapp/ xss漏洞练习 跨站脚本攻击的终极思路:让输入的内容在页面中回显。 1-XSS - Reflected(GET) 1)low等级 未对输入进行过滤 在...
sql注入漏洞xss漏洞的相同点与不同点
05-19
SQL注入漏洞XSS漏洞都是常见的Web漏洞,它们的相同点和不同点如下: 相同点: 1. 都属于Web应用的安全漏洞,都可能导致恶意攻击者利用漏洞获取敏感信息、执行恶意代码等危害。 2. 都可以通过输入一些恶意的代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值