WEB注入
来源:互联网 发布:王进喜 知乎 编辑:程序博客网 时间:2024/06/05 07:26
总结:
1.SQL注入一般都是为参数加上‘永真’操作,从而达到搜索的目的,甚至插入CRUD操作。 解决方法: 如果是ORM的框架可用占位符方式,如果用JDBC可以用 preparedStatement方式。
2. JS脚本注入,一般是通过参数在后面加几个“扰乱码”后再加上<script>alert(function())</script> 的方式注入,以达到执行alert内部的function的目的,同时也可以追加html元素,比如iframe,链接等等。
其中注入的方式有二种:
a. 直接用原始码:&birthDay1=--><script>alert(12428)</script>&
b. 用URL编码,将上述链接转换成:&birthDay1=--%3E%3Cscript%3Ealert(12428)%3C/script%3E&
两种方式都能执行成功,且第二种更加隐秘,且必须在<script>之前至少加一个'">这样的结束符
威害是:篡改页面内容,截获cookie .
1.SQL注入:
描述: SQL 盲注:字符串并置(Oracle 变体)
差异:
以下更改已应用到原始请求:
Set parameter 'zipCode's value to '%27+%7C%7C+%27%27+%7C%7C+%27111'
Set parameter 'zipCode's value to '%27+%7C%7C+%27+%7C%7C+%27111'
Set parameter 'zipCode's value to '111%27+%7C%7C+%27+%7C%7C+%27'
Set parameter 'zipCode's value to '111%27+%7C%7C+%27%27+%7C%7C+%27'
推理:
测试结果似乎指示存在脆弱性,因为它显示可以在参数值后附加值,这表明它们嵌入在 SQL 查询中。HEX(0D)HEX(0A)在此测试中,发送了三个(有时是四个)请求。最后一个请求在逻辑上等同于原始请求,而倒数第二个请求则不同。所有其他请求都是为了实现控制目的。最后两个响应与第一个响应的比较(最后一个响应与第一个响应类似,倒数第二个响应则不同)指示应用程序易受攻击。
2. 跨站点脚本编制:
描述: 将参数值设置为:<script>alert(__VAR_ID__)</script>
差异:
以下更改已应用到原始请求:
Injected '01--><script>alert(12428)</script>' into parameter 'birthDay1's value
推理:
测试结果似乎指示存在脆弱性,因为 Appscan 在响应中成功嵌入了脚本,在用户浏览器中装入页面时将执行该脚本。
3. 框架注入:
描述: 将参数值设置为:[ORIGINAL VALUE]'"><iframe src=http://demo.testfire.net>
差异:
以下更改已应用到原始请求:
Set parameter 'svcToken's value to '1392862120357%27%22%3E%3Ciframe+id%3D12051+src%3Dhttp%3A%2F%2Fdemo.testfire.net%2Fphishing.html%3E'
推理:
测试结果似乎指示存在脆弱性,因为测试响应包含 URL "http://demo.testfire.net/phishing.html" 的 frame/iframe。
4.链接注入:
描述: 将参数值设置为:"'><IMG SRC="/WF_XSRF.html">
差异:
以下更改已应用到原始请求:
Set parameter 'svcToken's value to '%22%27%3E%3CIMG+SRC%3D%22%2FWF_XSRF.html%22%3E'
推理:
测试结果似乎指示存在脆弱性,因为测试响应包含文件“WF_XSRF.html”的链接。
- WEB注入
- web安全:SQL注入
- web安全:SQL注入
- WEB安全:SQL注入
- [web安全] Cookie注入
- web脚本注入攻击
- Web SQL注入攻击
- WEB反注入实战
- [web安全] 代码注入(命令注入)
- Web安全初探-SQL注入
- web攻防之Cookie注入
- java web sql注入漏洞
- Web攻防之SQL注入
- WEB安全之SQL注入
- Web安全之SQL注入
- Web安全之XML注入
- 浅谈Web安全-SQL注入
- Web简单的SQL注入
- sizeof和sizeof(string)的问题
- ethtool小工具的源代码网址
- 短信猫 centos 6.3 使用 smslib 3.5.2 发短信 java.lang.InstantiationException的解决办法,附带 可以运行的程序。
- OpenGL: RoundBox绘制
- 几个名词:PV/UV/IP、QPS/TPS
- WEB注入
- MySQL select into 用法
- VC 多线程编程(经典)
- 表和索引真实使用量分析
- Java反射与内省(Introspector)
- 【感悟随笔】没能变强是因为你太贪图舒服了
- 新闻背景:北京日产生活垃圾1.84万吨
- 嵌入式linux内存使用与性能优化
- web在线显示ppt方案小结