springboot 防止xss 和sql 注入 改寫 http 請求 getParameter,getParameterValues,getHeader等方法 有點東西

原創 宇神城主_蒋浩宇 2020-06-12 15:56

 

 目錄

1.springboot 啓動類 引入 過濾器配置

2.過濾器

3.XssAndSqlHttpServletRequestWrapper包裝器 包裝類

4.修改驗證登錄代碼 這裏只寫了基礎的 瞭解意思即可 

5.測試內容 

6.測試結果

7.反黑客小介紹(黑客大哥們好小弟這沒啥大用O(∩_∩)O~,但是對待小白黑客還好)

1.springboot 啓動類 引入 過濾器配置

package com.superman;

import java.util.HashMap;
import java.util.Map;

import org.apache.log4j.BasicConfigurator;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;

import com.superman.conf.filter.XssAndSqlFilter;
import com.superman.tonifi.InitInfo;

/**
 * 項目啓動類
 * 
 * @author yushen
 *
 */
@SpringBootApplication
public class Provider_App {

	/**
	 * 項目啓動入口
	 * 
	 * @param args
	 */
	public static void main(String[] args) {

		SpringApplication.run(Provider_App.class, args);
		
		InitInfo.Info(); //初始化內容
		
		// 自動快速地使用缺省Log4j環境。
		BasicConfigurator.configure();

	}

	/**
	 * 防止xss 和 sql 注入 
	 * 
	 * @return
	 */
	@SuppressWarnings({ "unchecked", "rawtypes" })
	@Bean
	public FilterRegistrationBean xssFilterRegistrationBean() {
		FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
		filterRegistrationBean.setFilter(new XssAndSqlFilter());
		filterRegistrationBean.setOrder(1);
		filterRegistrationBean.setEnabled(true);
		filterRegistrationBean.addUrlPatterns("/*");
		filterRegistrationBean.setName("XssAndSqlFilter");
		Map<String, String> initParameters = new HashMap();
		initParameters.put("excludes", "/favicon.ico,/img/*,/js/*,/css/*");
		initParameters.put("isIncludeRichText", "true");
		filterRegistrationBean.setInitParameters(initParameters);
		return filterRegistrationBean;
	}
 
	
}
  • 這個可以註冊到的的地方除了springbootappliaction 以外別的 配置也可以註冊更具自己選擇,最好方springbootappliaction 中 方便省事

     

2.過濾器

package com.superman.conf.filter;


import java.io.BufferedReader;
import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

import org.apache.commons.lang3.StringUtils;

/**
 * 防止
 * xss 和 sql 注入漏洞
 * @author yushen
 * 20200611
 *
 */
public class XssAndSqlFilter implements Filter {

	/**
	 * TODO 這個可以註冊到的的地方除了springbootappliaction 以外別的 配置也可以註冊更具自己選擇,最好方springbootappliaction 中 方便省事
	 *
	 * @Bean
	public FilterRegistrationBean xssFilterRegistrationBean() {
		FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
		filterRegistrationBean.setFilter(new XssAndSqlFilter());
		filterRegistrationBean.setOrder(1);
		filterRegistrationBean.setEnabled(true);
		filterRegistrationBean.addUrlPatterns("/*");
		filterRegistrationBean.setName("XssAndSqlFilter");
		Map<String, String> initParameters = new HashMap();
		initParameters.put("excludes", "/favicon.ico,/img/*,/js/*,/css/*");
		initParameters.put("isIncludeRichText", "true");
		filterRegistrationBean.setInitParameters(initParameters);
		return filterRegistrationBean;
	}
	 */
    @Override
    public void destroy() {
        // TODO Auto-generated method stub

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        String method = "GET";
        String param = "";
        XssAndSqlHttpServletRequestWrapper xssRequest = null;
        if (request instanceof HttpServletRequest) {
            method = ((HttpServletRequest) request).getMethod();
            xssRequest = new XssAndSqlHttpServletRequestWrapper((HttpServletRequest) request);
        }
        if ("POST".equalsIgnoreCase(method)) {
            param = this.getBodyString(xssRequest.getReader());
            if(StringUtils.isNotBlank(param)){
                if(xssRequest.checkXSSAndSql(param)){
                    response.setCharacterEncoding("UTF-8");
                    response.setContentType("application/json;charset=UTF-8");
                    PrintWriter out = response.getWriter();
//                    out.write(JSONResponseUtil.getWrappedERRString("您所訪問的頁面請求中有違反安全規則元素存在,拒絕訪問!"));
                      out.write("您所訪問的頁面請求中有違反安全規則元素存在,拒絕訪問!");
                    return;
                }
            }
        }
        if (xssRequest.checkParameter()) {
            response.setCharacterEncoding("UTF-8");
            response.setContentType("application/json;charset=UTF-8");
            PrintWriter out = response.getWriter();
//            out.write(JSONResponseUtil.getWrappedERRString("您所訪問的頁面請求中有違反安全規則元素存在,拒絕訪問!"));
            out.write("您所訪問的頁面請求中有違反安全規則元素存在,拒絕訪問!");
            return;
        }
        chain.doFilter(xssRequest, response);
    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {
        // TODO Auto-generated method stub

    }

    // 獲取request請求body中參數
    public static String getBodyString(BufferedReader br) {
        String inputLine;
        String str = "";
        try {
            while ((inputLine = br.readLine()) != null) {
                str += inputLine;
            }
            br.close();
        } catch (IOException e) {
            System.out.println("IOException: " + e);
        }
        return str;

    }

}

3.XssAndSqlHttpServletRequestWrapper包裝器 包裝類

package com.superman.conf.filter;

import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Map;
import java.util.Set;
import java.util.Vector;
import java.util.regex.Pattern;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

import org.springframework.util.StreamUtils;

/**
 * 過濾器相關
 * @author yushen
 * 20200611
 *	創建XssAndSqlHttpServletRequestWrapper包裝器,這是實現XSS過濾的關鍵,
 *	在其內重寫了getParameter,getParameterValues,getHeader等方法,對http請求內的參數進行了過濾
 *
 */
public class XssAndSqlHttpServletRequestWrapper extends HttpServletRequestWrapper {

    HttpServletRequest orgRequest = null;
    private Map<String, String[]> parameterMap;
    private final byte[] body; //用於保存讀取body中數據

    public XssAndSqlHttpServletRequestWrapper(HttpServletRequest request) throws IOException{
        super(request);
        orgRequest = request;
        parameterMap = request.getParameterMap();
        body = StreamUtils.copyToByteArray(request.getInputStream());
    }

    // 重寫幾個HttpServletRequestWrapper中的方法
    /**
     * 獲取所有參數名
     *
     * @return 返回所有參數名
     */
    @Override
    public Enumeration<String> getParameterNames() {
        Vector<String> vector = new Vector<String>(parameterMap.keySet());
        return vector.elements();
    }

    /**
     * 覆蓋getParameter方法,將參數名和參數值都做xss & sql過濾。<br/>
     * 如果需要獲得原始的值,則通過super.getParameterValues(name)來獲取<br/>
     * getParameterNames,getParameterValues和getParameterMap也可能需要覆蓋
     */
    @Override
    public String getParameter(String name) {
        String[] results = parameterMap.get(name);
        if (results == null || results.length <= 0)
            return null;
        else {
            String value = results[0];
            if (value != null) {
                value = xssEncode(value);
            }
            return value;
        }
    }

    /**
     * 獲取指定參數名的所有值的數組,如:checkbox的所有數據 接收數組變量 ,如checkobx類型
     */
    @Override
    public String[] getParameterValues(String name) {
        String[] results = parameterMap.get(name);
        if (results == null || results.length <= 0)
            return null;
        else {
            int length = results.length;
            for (int i = 0; i < length; i++) {
                results[i] = xssEncode(results[i]);
            }
            return results;
        }
    }

    /**
     * 覆蓋getHeader方法,將參數名和參數值都做xss & sql過濾。<br/>
     * 如果需要獲得原始的值,則通過super.getHeaders(name)來獲取<br/>
     * getHeaderNames 也可能需要覆蓋
     */
    @Override
    public String getHeader(String name) {

        String value = super.getHeader(xssEncode(name));
        if (value != null) {
            value = xssEncode(value);
        }
        return value;
    }

    /**
     * 將容易引起xss & sql漏洞的半角字符直接替換成全角字符
     * 
     * @param s
     * @return
     */
    private static String xssEncode(String s) {
        if (s == null || s.isEmpty()) {
            return s;
        } else {
            s = stripXSSAndSql(s);
        }
        StringBuilder sb = new StringBuilder(s.length() + 16);
        for (int i = 0; i < s.length(); i++) {
            char c = s.charAt(i);
            switch (c) {
            case '>':
                sb.append(">");// 轉義大於號
                break;
            case '<':
                sb.append("<");// 轉義小於號
                break;
            // case '\'':
            // sb.append("'");// 轉義單引號
            // break;
            // case '\"':
            // sb.append(""");// 轉義雙引號
            // break;
            case '&':
                sb.append("&");// 轉義&
                break;
            case '#':   
                sb.append("#");// 轉義#
                break;
            default:
                sb.append(c);
                break;
            }
        }
        return sb.toString();
    }

    /**
     * 獲取最原始的request
     * 
     * @return
     */
    public HttpServletRequest getOrgRequest() {
        return orgRequest;
    }

    /**
     * 獲取最原始的request的靜態方法
     * 
     * @return
     */
    public static HttpServletRequest getOrgRequest(HttpServletRequest req) {
        if (req instanceof XssAndSqlHttpServletRequestWrapper) {
            return ((XssAndSqlHttpServletRequestWrapper) req).getOrgRequest();
        }

        return req;
    }

    /**
     * 
     * 防止xss跨腳本攻擊(替換,根據實際情況調整)
     */

    public static String stripXSSAndSql(String value) {
        if (value != null) {
            // NOTE: It's highly recommended to use the ESAPI library and
            // uncomment the following line to
            // avoid encoded attacks.
            // value = ESAPI.encoder().canonicalize(value);
            // Avoid null characters
            /** value = value.replaceAll("", ""); ***/
            // Avoid anything between script tags
            Pattern scriptPattern = Pattern.compile(
                    "<[\r\n| | ]*script[\r\n| | ]*>(.*?)</[\r\n| | ]*script[\r\n| | ]*>", Pattern.CASE_INSENSITIVE);
            value = scriptPattern.matcher(value).replaceAll("");
            // Avoid anything in a
            // src="http://www.yihaomen.com/article/java/..." type of
            // e-xpression
            scriptPattern = Pattern.compile("src[\r\n| | ]*=[\r\n| | ]*[\\\"|\\\'](.*?)[\\\"|\\\']",
                    Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            value = scriptPattern.matcher(value).replaceAll("");
            // Remove any lonesome </script> tag
            scriptPattern = Pattern.compile("</[\r\n| | ]*script[\r\n| | ]*>", Pattern.CASE_INSENSITIVE);
            value = scriptPattern.matcher(value).replaceAll("");
            // Remove any lonesome <script ...> tag
            scriptPattern = Pattern.compile("<[\r\n| | ]*script(.*?)>",
                    Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            value = scriptPattern.matcher(value).replaceAll("");
            // Avoid eval(...) expressions
            scriptPattern = Pattern.compile("eval\\((.*?)\\)",
                    Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            value = scriptPattern.matcher(value).replaceAll("");
            // Avoid e-xpression(...) expressions
            scriptPattern = Pattern.compile("e-xpression\\((.*?)\\)",
                    Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            value = scriptPattern.matcher(value).replaceAll("");
            // Avoid javascript:... expressions
            scriptPattern = Pattern.compile("javascript[\r\n| | ]*:[\r\n| | ]*", Pattern.CASE_INSENSITIVE);
            value = scriptPattern.matcher(value).replaceAll("");
            // Avoid vbscript:... expressions
            scriptPattern = Pattern.compile("vbscript[\r\n| | ]*:[\r\n| | ]*", Pattern.CASE_INSENSITIVE);
            value = scriptPattern.matcher(value).replaceAll("");
            // Avoid onload= expressions
            scriptPattern = Pattern.compile("onload(.*?)=",
                    Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            value = scriptPattern.matcher(value).replaceAll("");
        }
        return value;
    }

    public static boolean checkXSSAndSql(String value) {
        boolean flag = false;
        if (value != null) {
            // NOTE: It's highly recommended to use the ESAPI library and
            // uncomment the following line to
            // avoid encoded attacks.
            // value = ESAPI.encoder().canonicalize(value);
            // Avoid null characters
            /** value = value.replaceAll("", ""); ***/
            // Avoid anything between script tags
            Pattern scriptPattern = Pattern.compile(
                    "<[\r\n| | ]*script[\r\n| | ]*>(.*?)</[\r\n| | ]*script[\r\n| | ]*>", Pattern.CASE_INSENSITIVE);
            flag = scriptPattern.matcher(value).find();
            if (flag) {
                return flag;
            }
            // Avoid anything in a
            // src="http://www.yihaomen.com/article/java/..." type of
            // e-xpression
            scriptPattern = Pattern.compile("src[\r\n| | ]*=[\r\n| | ]*[\\\"|\\\'](.*?)[\\\"|\\\']",
                    Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            flag = scriptPattern.matcher(value).find();
            if (flag) {
                return flag;
            }
            // Remove any lonesome </script> tag
            scriptPattern = Pattern.compile("</[\r\n| | ]*script[\r\n| | ]*>", Pattern.CASE_INSENSITIVE);
            flag = scriptPattern.matcher(value).find();
            if (flag) {
                return flag;
            }
            // Remove any lonesome <script ...> tag
            scriptPattern = Pattern.compile("<[\r\n| | ]*script(.*?)>",
                    Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            flag = scriptPattern.matcher(value).find();
            if (flag) {
                return flag;
            }
            // Avoid eval(...) expressions
            scriptPattern = Pattern.compile("eval\\((.*?)\\)",
                    Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            flag = scriptPattern.matcher(value).find();
            if (flag) {
                return flag;
            }
            // Avoid e-xpression(...) expressions
            scriptPattern = Pattern.compile("e-xpression\\((.*?)\\)",
                    Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            flag = scriptPattern.matcher(value).find();
            if (flag) {
                return flag;
            }
            // Avoid javascript:... expressions
            scriptPattern = Pattern.compile("javascript[\r\n| | ]*:[\r\n| | ]*", Pattern.CASE_INSENSITIVE);
            flag = scriptPattern.matcher(value).find();
            if (flag) {
                return flag;
            }
            // Avoid vbscript:... expressions
            scriptPattern = Pattern.compile("vbscript[\r\n| | ]*:[\r\n| | ]*", Pattern.CASE_INSENSITIVE);
            flag = scriptPattern.matcher(value).find();
            if (flag) {
                return flag;
            }
            // Avoid onload= expressions
            scriptPattern = Pattern.compile("onload(.*?)=",
                    Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            flag = scriptPattern.matcher(value).find();
            if (flag) {
                return flag;
            }
        }
        return flag;
    }

    public final boolean checkParameter() {
        Map<String, String[]> submitParams = new HashMap(parameterMap);
        Set<String> submitNames = submitParams.keySet();
        for (String submitName : submitNames) {
            Object submitValues = submitParams.get(submitName);
            if ((submitValues instanceof String)) {
                if (checkXSSAndSql((String) submitValues)) {
                    return true;
                }
            } else if ((submitValues instanceof String[])) {
                for (String submitValue : (String[])submitValues){
                    if (checkXSSAndSql(submitValue)) {
                        return true;
                    }
                }
            }
        }
        return false;
    }
    
    @Override    
    public BufferedReader getReader() throws IOException {    
        return new BufferedReader(new InputStreamReader(getInputStream()));    
    }    
    
    @Override    
    public ServletInputStream getInputStream() throws IOException {    
        final ByteArrayInputStream bais = new ByteArrayInputStream(body);    
        return new ServletInputStream() {    
    
            @Override    
            public int read() throws IOException {    
                return bais.read();    
            }  

            @Override  
            public boolean isFinished() {  
                // TODO Auto-generated method stub  
                return false;  
            }  

            @Override  
            public boolean isReady() {  
                // TODO Auto-generated method stub  
                return false;  
            }  

            @Override  
            public void setReadListener(ReadListener arg0) {  
                // TODO Auto-generated method stub  
                  
            }    
        };    
    }

}

4.修改驗證登錄代碼 這裏只寫了基礎的 瞭解意思即可 

//2.校驗手機號和token號 
			String sql = "select * from userlogin where phonenum='"+phonenum+"' and token='"+tokennum+"' ";
			//3.不準確退回從新輸入登錄
			try {
				int resttokenjy = aed.queryApiInfo(sql).size();
				if(resttokenjy != 1){
					return new AsyncResult<>("驗證碼不正確!");
				}
			} catch (Exception e) {
				log.error(e.toString());
				return new AsyncResult<>("驗證碼不正確!");
			}
  • 重點是加上try 如果發生異常 也好吧信息異步返回 回去
  • 更具業務需求,返回自己特殊更多的內容,有需要進行其他安全設施的也可以像安全記錄中進行記錄數據
  • 如發現危險用戶 惡意攻擊系統等

 

5.測試內容 

6.測試結果

Loading class `com.mysql.jdbc.Driver'. This is deprecated. The new driver class is `com.mysql.cj.jdbc.Driver'. The driver is automatically registered via the SPI and manual loading of the driver class is generally unnecessary.
2020-06-12 10:02:22.045 INFO  com.alibaba.druid.pool.DruidDataSource - {dataSource-1} inited
2020-06-12 10:02:22.192 ERROR com.superman.global.service.usercheck.UserLoginCheckService - org.springframework.jdbc.BadSqlGrammarException: 
### Error querying database.  Cause: java.sql.SQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '#'' at line 1
### The error may exist in file [D:\eclipseworks_2020\superporject\super_portal\target\classes\mybatis\mapper\ds1\ApiOneDao.xml]
### The error may involve com.superman.globaldao.ds1.ApiOneDao.queryApiInfo-Inline
### The error occurred while setting parameters
### SQL: select id from userlogin where phonenum='15600000000' and token='' or 1=1 #'
### Cause: java.sql.SQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '#'' at line 1
; bad SQL grammar []; nested exception is java.sql.SQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '#'' at line 1

7.反黑客小介紹(黑客大哥們好小弟這沒啥大用O(∩_∩)O~,但是對待小白黑客還好)

  • ok 我們這裏可以看到 原本 半角代碼 # 已經變成全角代碼# 如此以來就可以完全防止sql 和xss 注入了,當然,還有有高手
  • 攻擊破解系統,這時候就是繼續再加點過濾器和系統安全防護策略,還有安全校驗來實現,
  • 總體來講
  • 要向防止系統被攻破
  • 就要自己多方几堵牆 阻擋破解的牆越多,黑客發現這麼多阻擋,由於利益的權衡後發現,破解你的系統有些虧,大部分就
  • 去破解別的系統去了^_^ , 這說法僅當參考哈,還是你們想和黑客戰鬥的大哥們去戰鬥比試比試吧,
  • pk 下誰更牛 棒棒噠   O(∩_∩)O   

 

ok

 

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

sql注入學習第一篇---基礎

SQL注入原理 SQL注入攻擊指的是通過構建特殊的輸入作爲參數傳入Web應用程序,而這些輸入大都是SQL語法裏的一些組合, 通過執行SQL語句進而執行攻擊者所要的操作,其主要原因是程序沒有細緻地過濾用戶輸入的數據,致使非法數據侵

行走在风中 2020-07-07 21:40:09

sql注入繞waf小Tips

因爲對上次比賽sql的題挺不甘心 所以又着重複習了一遍sql,並記錄了平常繞waf的點 手工bypass要點 先通過破壞關鍵字測試出攔截規則 之後進行鍼對性繞過 Mysql 前期詳解:傳送門 1.1、聯合注入 0x01 and繞過

想冲大厂的癞蛤蟆 2020-07-07 11:59:33

pikachu靶場之SQL注入

0x00 前言 手工注入忘的差不多了。。。還是需要多多練習 以下關卡都是稍微測以下存不存在sql注入,查下數據庫名啥的 沒有將所有字段都爆出來。 衝鴨~ 0x01 數字型注入(post) 因爲是數字型,直接在後面加上真命題,不需要

0nc3 2020-07-07 09:51:37

JavaWeb開發防止SQL、XSS注入

SQL注入簡介 SQL注入是比較常見的網絡攻擊方式之一,它不是利用操作系統的BUG來實現攻擊,而是針對程序員編程時的疏忽,通過SQL語句,實現無帳號登錄,甚至篡改數據庫。 SQL注入攻擊實例 比如在一個登錄界面,要求輸入用戶名

GreenRookie 2020-07-07 07:16:11

sql注入繞過

1、大小寫繞過 改變語句中單詞的大小寫即可,如:select=>SelEct 2、雙寫繞過 如下: ununionion seselectlect 3、內聯註釋繞過 內聯註釋就是把一些特有的僅在MYSQL上的語句放在 /!../

野九 2020-07-05 03:38:03

網絡安全-sqlmap實戰之sqlilabs-Less9

目錄   類型 -dbs枚舉數據庫 --tables枚舉數據庫表 --columns枚舉列 --dump枚舉數據 查看源代碼 類型 時間盲注-單引號 -dbs枚舉數據庫 使用-o參數優化,,--technique參數指定技術,--batc

lady_killer9 2020-07-04 12:44:44

齊博CMS變量覆蓋導致sql注入漏洞分析

齊博CMS變量覆蓋導致sql注入漏洞分析 漏洞具體詳情見http://security.alibaba.com/blog/blog.htm?spm=0.0.0.0.AooULy&id=13。 1. 根據阿里文章會員中心評論管理member

xyw55 2020-07-04 03:53:24

DVWA-------SQLInjection(SQL注入)模塊學習

文章目錄一,SQL注入的原理和過程概況(1)原理(2)分類(3)SQL注入的一般過程二,DVWA的SQL注入模塊學習(1)low安全模式(2)medium安全等級(3)high安全模式(4)Impossible安全級別三,URL編

冗长 2020-07-03 09:08:25

sql注入總結(1)--------分類和基礎思路方法以及防護

文章目錄一,注入分類(1)基於從服務器接收到的響應(2)基於如何處理輸入的 SQL 查詢(數據類型)(3)基於程度和順序的注入(哪裏發生了影響)(4)基於注入點的位置上的二,注入思路和一般方法(0)常用的顯示信息的函數(0)用系統

冗长 2020-07-03 09:08:25

報表的 SQL 注入風險是什麼意思?如何防範?

原文地址:http://c.raqsoft.com.cn/article/1591686285242?r=CGQ       啥是 SQL 注入風險? 數據庫要執行 SQL 訪問數據,數據庫是個執行機構,它只會檢查傳來的 SQL 是不是

数据分析师terry_chengq 2020-07-02 01:02:20

sql注入繞過的一些方法

1. 使用註釋,例如:     SELECT/*foo*/username,password/*foo*/FROM/*foo*/users     在MySQL中甚至可以在關鍵字中間插入註釋,例如SEL/*foo*/ECT usernam

二进制程序猿 2020-06-30 22:50:58

Sqlmap常用命令總結

簡單介紹下Sqlmap:它是一個自動化的SQL注入工具,其主要功能是掃描,發現並利用給定的URL的SQL注入漏洞。Sqlmap採用四種獨特的SQL注入技術,分別是盲推理SQL注入,UNION查詢SQL注入,堆查詢和基於時間的SQL

未完成的歌~ 2020-06-30 08:08:51

時間盲注詳解 Sqli-labs(Less 9—10)

今天來總結下時間盲注的知識。 時間盲注和bool盲注是很像的,區別就是“參照物”不同,基於bool的盲注可以通過頁面的一些變化來進行判斷結果,但是有時候,執行一些sql語句的測試,頁面不會有像布爾盲注的時候直觀的變化,這個時候可以

未完成的歌~ 2020-06-30 08:08:51

基礎sql注入漏洞

需要的工具 sqlmap 瀏覽器 判斷是否可以進行sql注入 發現登錄下面滾動的字可以點擊 在網站id=1後面拼接+1 看網頁是否有變化 發現網頁有了變化 說明可以進行sql注入 打開sqlmap命令行 輸入命名:sql

HeTuiPei 2020-06-30 00:28:45

SQL注入(mysql)總結小筆記

** 關於sql的個人總結筆記(有時間會擴展補充) ** 字符: 1‘ 1‘ or '1'=’1 1' and '1'='2 數字: 1 and 1=1 ;1 and 1=2 1 or 1=1 ;1 or 1=2 (如果

想冲大厂的癞蛤蟆 2020-06-29 22:20:01