《白帽子讲Web安全》注入攻击

已于 2022-03-29 13:59:54 修改
阅读量371 收藏 1
点赞数 2
分类专栏: 渗透测试 文章标签: web安全
于 2022-03-28 20:40:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49472648/article/details/123805326
版权

注入攻击

文章目录

前言

  • 安全设计原则“数据与代码分离”原则,可以说就是专门为了解决注入攻击而生的。
  • 注入攻击代指一类攻击,它们通过注入数据到一个网络应用程序以期获得执行,亦或是通过非预期的一个方式来执行恶意数据。

本质

  • 注入攻击的本质,就是把用户输入的数据当做代码执行。

实现注入攻击的两个关键条件(重点)

  • 第一个:用户能控制输入——用户能控制输入变量
  • 第二个:原本程序要执行的代码,拼接了用户输入的数据。(正是拼接的这个过程导致了代码的注入)

一、盲注

1 、盲注出现原因
  • 在SQL注入过程中,如果网站的Web服务器开启了错误回显,则会为攻击者提供极大的便利,为了防止被攻击者利用,网站管理者会关闭错误回显功能。
2、什么是盲注?
  • 简而言之就是在服务器没有错误回显时完成的注入攻击。
  • 服务器没有错误回显,对于攻击者来说缺少了非常重要的“调试信息”,所以攻击者必须找到一个办法来验证注入的SQL语句是否得到执行。
3、常见的盲注验证方法
  1. 构造简单的条件语句,根据返回页面是否发生变化,来判断SQL语句是否得到执行。利用返回出来的web页面差异,对我们的注入语句进行判断,比如使用1=1与 1=2 、被0除这种故意营造错误
  2. 如果页面没有差异,那么就可以使用时间延迟的注入,设定我们SQL语句如果执行了就晚点返回页面,可以有效判断
  3. 如果上面的技术都没有用,那就剩下BurpSuite的技术:OAST了,这个技术是在Burp Collaborator Client里面的。这个原理大致是,如果语句有效,它会返回给我们的Burp Collaborator Client一些报文,这个相当于DNS服务器一样。

二、数据库攻击技巧

  • SQL注入是基于数据库的一种攻击。不同的数据库有着不同的功能、不同的语法和函数,因此针对不同的数据库,SQL注入的技巧也有所不同。
1、常见的攻击技巧
  1. sql注入猜解出数据库的对应版本
  2. 利用union select来分别确认表名admin是否存在,列名passwd是否存在,想要猜解出username和passwd具体的值,可以通过判断字符的范围,一步步读出来。
  3. 在注入攻击的过程中&
最低0.47元/天 解锁文章
共黄昏
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
白帽子web安全》我的安全世界观
weixin_49472648的博客
03-21 3636
文章目录我的安全世界观前言安全工程师的核心竞争力白帽子的使命现状里程碑安全的本质安全三要素如何防范安全问题?安全评估步骤资产等级划分:威胁分析(确定攻击面):风险分析:设计安全方案白帽子兵法一、Secure By Default 原则二、Defense in Depth(纵深防御) 原则三、数据与代码分离原则四、不可预测性原则总结 我的安全世界观 前言 互联网本来是安全的,自从有了研究安全的人以后,就变得不安全了。 漏洞只是对破坏性功能的一个统称而已。 我们定义一个功能是否是漏洞,只看后果,而不应该看过
【读书笔记】《白帽子web安全》我的安全世界观
uuzeray的博客
01-06 1208
即将考试周了,考前死盯着那几门复习不是我的作风,但花大功夫去学一些新的技术时间会有些吃紧。所以翻出这本尘封已久的道哥著作,挑战这本让三个月前的自己败下阵来的小部头,希冀每天有所思考有所沉淀,深化对web安全的理解。冷静下来,暂时从具体的技术细节脱身,冷静审视安全本身为何。“种一棵树的最好时间是十年前,其次是现在。
盘点下web常见的攻击方式 --- SQL注入
weixin_44189802的博客
06-13 42
常见的Web攻击方式有以下几种本文主要解。
笔记《白帽子Web安全》吴翰清
热门推荐
繁星点点~
03-13 1万+
第一篇:世界观安全第一章:我的安全世界观一个网站的数据库,在没有任何保护的情况下,数据库服务端口是允许任何人随意连接的;在有了防火墙的保护后,通过ACL可以控制只允许信任来源的访问。这些措施在很大程度上保证了系统软件处于信任边界之内,从而杜绝了绝大部分的攻击来源。1.1.3Web安全的兴起常见攻击:SQL注入,XSS(跨站脚本攻击)“破坏往往比建设容易”,但凡事都不是绝对的。一般来说,白帽子选择的...
白帽子web安全(精写含思维导图)
加油~
06-06 6603
安全从业必读
白帽子Web安全学习之XSS
qq_44874027的博客
04-11 2955
1.XSS简介 跨站脚本攻击(Cross Site Sript)缩写XSS,XSS攻击通常指黑客通过HTML注入篡改了网页,插入了恶意脚本,从而在用户浏览网页时,控制用户的浏览器的一种攻击方式。下面看个例子 <?php $input = $_GET["param"]; echo "<div>".$input."</div>"; ?> 正常情况下,用户输入数据提交param后,代码会将其输入的展示到页面中,但是由于没有对用户输入进行限制,如果用户输入以下代码:
白帽子web安全》第二三章学习(HTTP,Web应用、浏览器安全
2301_80951345的博客
03-14 2147
HTTP协议是一种Client-Server协议,所以只能由客户端单向发起请求,服务端再响应请求。这里的客户端也叫用户代理(User Agent),在大多数场景下是一个浏览器。
白帽子WEB安全
cococoala blog
12-04 2014
白帽子安全 文章目录 我的安全世界观 安全三要素-CIA 机密性 Confidentiality 数据不被泄漏 加密 完整性 Integrity 保护数据内容完整的、没有被篡改 数字签名 可用性 Availability DOS-Denial Of Service 攻击会破坏可用性 拓展:可审计性、不可抵赖性 如何实施安全评估 互联网安全的核心问题,是数据安全的...
白帽子Web安全(纪念版)笔记
sd517125的博客
06-07 1757
白帽子Web安全(纪念版) 只是笔记,详情请查阅吴翰清老师的《白帽子Web安全》 前言 安全工程师的核心竞争力不在于他能拥有多少个0day,掌握多少中安全技术,而是在于他对安全理解的深度,以及由此引申的看待安全问题的角度和高度。 在此书中最可贵的不是那一个个工业化的解决方案,而是在解决这些问题时,背后的思考过程。**我们不是要做一个能解决问题的方案,而是要做一个能够“漂亮的”解决问题的方案。**这是每一名优秀的安全工程师应有的追求。 第一篇 世界观安全 安全问题的本质是信任问题 因为信任关系被破坏,
读《白帽子Web安全》有感
分享与记录
01-20 1645
该博客转自hangshao.tech,之前忘记在CSDN发布了。 今天是2020.11.19,我开始了第二次拜读《白帽子Web安全》。 记得大一的时候就买过这本书,不过奈何当时水平有限,实在是难以阅读下去,于是放弃。我想,在大三的时候再来重拾这本书,应该会有所收获,如果还能作一个总结,那便更好,所以现在陆陆续续地写一些吧,写一点发一点,或许全部写完的时候,已经是2021年了。(在写了在写了…) 第一章是巨佬吴翰清述他的安全世界观。这一章了中国黑客史,介绍了白帽子和黑帽子,揭示了他认为的安全问题的本质
白帽子web安全 完整版
03-12
白帽子Web安全》是一本深入探讨网络安全领域中Web应用安全的专业书籍,全面覆盖了Web安全的基础理论、常见威胁及防御策略。随着互联网技术的不断发展,Web应用已经成为日常生活和工作中不可或缺的一部分,...
白帽子Web安全(1).zip
08-06
白帽子Web安全》是吴翰清先生的一部经典著作,主要针对网络安全领域的Web安全问题进行了深入浅出的探讨。这本书以独特的视角,从"白帽子"即网络安全专家的角度出发,述了如何发现并防范Web应用程序的安全隐患...
白帽子web安全
03-02
白帽子Web安全》是一本深入探讨网络安全领域的专业书籍,尤其关注Web应用程序的安全问题。"白帽子"一词在IT行业中通常指的是那些通过合法手段发现并报告系统漏洞的安全专家,与非法黑客(黑帽子)形成鲜明对比。...
网络安全之初始访问阶段攻防手段(三)
子非渔
07-25 980
初始访问阶段攻防手段(SEIM、NDR、EDR、XDR、SOC、态势感知、僵木蠕、DNS、NETFLOW、DDOS、WAF、防火墙、日志审计)以及使用场景。
中小企业常见的网络安全问题及防范措施
w651428055的博客
07-22 691
在当今数字化时代,Web应用程序已经成为企业与用户互动的主要平台,但随之而来的是日益复杂的网络安全威胁。为了保护Web应用程序免受各种攻击Web应用程序防火墙(WAF)应运而生。本文将深入探讨WAF的概念、工作原理、分类、特点以及如何选择和部署WAF,帮助读者更全面地理解WAF在网络安全中的重要作用。
网络安全相关竞赛比赛
黑战士的博客
07-18 1043
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
2024春秋杯网络安全联赛夏季赛Crypto(AK)解题思路及用到的软件
符啸九天的博客
07-22 1074
2024春秋杯网络安全联赛夏季赛Crypto解题思路以及用到的软件1.vm(虚拟机kali)和Ubuntu,正常配置即可B站有很多。2.Visual Studio Code(里面要配置python,crypto库和Sagemath数学软件系统Sagemath)。3.随波逐流工作室 (1o1o.xyz)ctf工具。2024春秋竞赛ezzzecc视频解题思路2024春秋竞赛happy2024视频解析2024春秋竞赛夏季赛Signature解题思路
企业产品网络安全建设日志0725
最新发布
KD的疯狂实验室
07-25 308
显然,这种说法是安全工作中的一个挑战。因为推动时间也蛮长了,做出了:只要升级一部分,易升级的组件即可。前天遇到的挑战是某后端部门排期出现问题,本应该做漏洞提升的时间被其他工作插入。测试团队需要进一步支持,因为组件升级,许可证升级以及后续的编码安全建立都是一串蚂蚱。基础的安全种子显然已经埋下。团队有人A提出,是否有必要按照某软件报的漏洞信息实施安全提升工作。我们的信息安全策略就是通过覆盖三防组件风险,降低我们产品自身的风险。特别是搬出来A之前在,其他企业的经验,即。安全和必要的沟通是无法回避的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值