![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
WEB安全
沭阳
欢迎大家一起交流进步,个人微信号:yxx85561498
展开
-
SQL注入总结(一)
注入:通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。用户输入的数据被SQL解释器执行了注入点类型分类:数字型注入:select * from news where id=1and 1=1/and 1=2数字型注入最多出现在ASP,PHP等弱类型语言中,弱类型语言会自动推导变量类型,例如:参数id=8,php会自动推导变量...原创 2018-08-07 15:55:13 · 1021 阅读 · 0 评论 -
SQL注入总结(二)
手工注入的大致思路:判断是否存在注入,注入是字符型还是数字型猜解SQL查询语句中的字段数(order by 2)确定显示的字段顺序(union select 1,2)获取当前数据库(union select 1,database())获取数据库中的表(xx' union select 1,table_name from information_schema.tables whe...原创 2018-08-07 15:58:56 · 559 阅读 · 0 评论 -
SQL注入总结(三)
宽字节注入:什么是宽字节?:如果一个字符大小为一个字节的我们称为窄字节如果一个字符大小为两个或两个字节以上的我们称为宽字节(像GB2312,GBK,GB18030等编码方式都是宽字节,实际为两个字节)宽字节注入原理:开发人员意识到SQL注入的危害,最初防御方法就是用函数addslashes对特殊符号进行转译,把’转化为\’,让它不能和前面的’闭合,使得后面的语句不能执行,防范S...原创 2018-08-07 16:01:23 · 415 阅读 · 0 评论 -
SQL注入总结(四)
WAF绕过:(web application firewall)从架构层绕过waf从资源角度绕过waf从协议层面绕过waf从规则缺陷绕过waf1.从架构层绕过waf1.1寻找源站如果流量都没有经过waaf,waf当然无法拦截攻击请求。当前许多云waf架构,例如:百度云加速,360安全卫士等,通过更改DNS解析,把流量引入waf集群,流量经过检测后转发请求到源站云wa...原创 2018-08-07 16:03:19 · 708 阅读 · 0 评论 -
SQL注入总结(五)
常见的搭建组合: 脚本格式 数据库 搭建品台 操作系统 Asp Access,SqlServer IIS Windows Php Mysql,postsql Apache,I...原创 2018-08-07 16:05:14 · 200 阅读 · 0 评论 -
SQL注入总结(六)
如何防御SQL注入?答:采用sql语句预编译和绑定变量,是防御sql注入的最佳方法采用了PreparedStatement,就会将sql语句:"select id, nofromuserwhere id=?"预先编译好,也就是SQL引擎会预先进行语法分析,产生语法树,生成执行计划,也就是说,后面你输入的参数,无论你输入的是什么,都不会影响该sql语句的 语法结构了,因为语法分析已经...原创 2018-08-07 16:17:07 · 194 阅读 · 0 评论