Asp.net 防cookie注入的解决方法

最新推荐文章于 2022-03-17 19:11:01 发布
最新推荐文章于 2022-03-17 19:11:01 发布
阅读量843 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: asp.net xp 脚本 sql go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chenjianyong94/article/details/4485253
本文提供了一段SQL Server 2000中用于保护系统安全的代码,通过禁用和重新启用扩展存储过程来防止可能的cookie注入攻击。这些操作能够帮助管理员加强数据库的安全性。

在进行sql注入和脚本注入以及一些标记注入的同时,cookie注入已成为不可阻挡的潮流,以下代码可以防止cookie注入。

//删除 1.remove mssql2000 extended stored procedures.sql
use master
exec sp_dropextendedproc 'xp_cmdshell'
go
exec sp_dropextendedproc 'xp_dirtree'
go
exec sp_dropextendedproc 'xp_enumgroups'
go
exec sp_dropextendedproc 'xp_fixeddrives'
go
exec sp_dropextendedproc 'xp_loginconfig'
go
exec sp_dropextendedproc 'xp_regaddmultistring'
go
exec sp_dropextendedproc 'xp_regdeletekey'
go
exec sp_dropextendedproc 'xp_regdeletevalue'
go
exec sp_dropextendedproc 'xp_regread'
go
exec sp_dropextendedproc 'xp_regremovemultistring'
go
exec sp_dropextendedproc 'xp_regwrite'
go
exec sp_dropextendedproc 'xp_enumerrorlogs'
go
exec sp_dropextendedproc 'xp_getfiledetails'
go
exec sp_dropextendedproc 'xp_regenumvalues'
go

//进行恢复
2.restore mssql2000 extended stored procedures.sql

use master
exec sp_addextendedproc 'xp_cmdshell', 'xplog70.dll'
go
exec sp_addextendedproc 'xp_dirtree', 'xpstar.dll'
go
exec sp_addextendedproc 'xp_enumgroups', 'xplog70.dll'
go
exec sp_addextendedproc 'xp_fixeddrives', 'xpstar.dll'
go
exec sp_addextendedproc 'xp_loginconfig', 'xplog70.dll'
go
exec sp_addextendedproc 'xp_regaddmultistring', 'xpstar.dll'
go
exec sp_addextendedproc 'xp_regdeletekey', 'xpstar.dll'
go
exec sp_addextendedproc 'xp_regdeletevalue', 'xpstar.dll'
go
exec sp_addextendedproc 'xp_regread', 'xpstar.dll'
go
exec sp_addextendedproc 'xp_regremovemultistring', 'xpstar.dll'
go
exec sp_addextendedproc 'xp_regwrite', 'xpstar.dll'
go
exec sp_addextendedproc 'xp_enumerrorlogs', 'xpstar.dll'
go
exec sp_addextendedproc 'xp_getfiledetails', 'xpstar.dll'
go
exec sp_addextendedproc 'xp_regenumvalues', 'xpstar.dll'
go

chenjianyong94
关注
C# ASP.NET Core Web API 安全护:SQL 注入与 XSS 攻击
数字魔方操控师的博客
05-02 1189
SQL 注入和 XSS 攻击是 C#ASP.NETCore Web API 面临的主要安全威胁,严重影响 Web 应用程序的安全性和用户数据的保密性。通过使用参数化查询、Entity Framework Core 等技术SQL 注入,以及采用输入验证与过滤、输出编码、CSP 等措施止 XSS 攻击,并结合定期更新、安全测试、日志记录与监控以及安全培训等综合护手段,可以有效提升 Web API 的安全性,保护用户数据和系统安全。
COOKIE安全与
cheeseandcake的博客
05-28 1万+
目     录   摘要 关键词 一、 引言  二、 COOKIE概述  三、 COOKIE安全分析  四、 COOKIE惯性思维  五、 COOKIE护  六、 总结  七、 参考文献: 15 摘要:Cookie是一小段文本信息,只能保存字符串,伴随着用户请求和页面在Web服务器和浏览器间传递,用来保持Web中的回话状态和缓存信息,记录用户的状态。Cooki
如何cookie注入_PHP如何注入及开发安全
weixin_39604516的博客
01-22 531
1、PHP注入的基本原理 程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL 注入。 受影响的系统:对输入的参数不进行检查和过滤的系统SQL注入过程正常来讲,我们通过地址接收一些必要的参数如:PHP...
Cookie注入实战
junjie1595的专栏
09-24 1442
Web攻系列教程之 Cookie注入实战 2012-08-23 17:01:09 摘要:随着网络安全技术的发展,SQL注入作为一种很流行的攻击方式被越来越多的人所知晓。很多网站也都对SQL注入做了护,许多网站管理员的做法就是添加一个注入程序。这时我们用常规的手段去探测网站的SQL注入漏洞时会被注入程序阻挡,遇到这种情况我们该怎么办?难道就没有办法了吗?答案是否定
sp注入代码和cookie注入代码
huaishitou的专栏
04-08 1300
ssp注入代码和cookie注入代码 以前只知道日站不知道安全。这几天略微了解了一些。把自己这几天常用的asp注入代码和cookie注入代码发到自己博客上来。仅作记录方便以后查看。 Response.Buffer = True   '缓存页面 '范get注入 If Request.QueryString '范post注入 If Request.
java解决web端系统内嵌跨越问题,Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,用来止 CSRF 攻击和用户追踪。
绚烂的天空
03-17 2340
Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。 它可以设置三个值。 Strict Lax None 1、Strict 最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。换言之,只有当前网页的 URL 与请求目标一致,才会带上 Cookie。 Set-Cookie: CookieName=CookieValue; SameSite=Strict; 这个规则过于严格,可能造成非常不好的用户体验。比如,当前网页有一个 GitHub 链接,
cookie过滤注入脚本攻击与cookie设置加密的类的编写2017年8月17日
a2564753772的博客
08-17 242
cookie(储存在用户本地终端上的数据) 我经常用于比如 1,验证码的校验 2,用户信息校验。 3,限制登陆次数校验。 cookie脚本注入攻击 通过修改cookie里的值注入恶意代码,破解网站 如下面的案例: 新建一个web网页 1,书写一...
asp.net 操作cookie的简单实例
10-26
ASP.NET中,Cookie是一种非常常见的技术,用于在客户端存储数据。它们可以帮助开发者跟踪用户的信息,比如登录状态、用户偏好等。以下是一个简单的ASP.NET操作Cookie的实例,它展示了如何在用户登录时设置Cookie...
asp.net Cookie跨域、虚拟目录等设置方法
10-29
4. **ASP.NET中处理Cookie方法**: 在.NET中,我们通常使用`HttpCookie`类来操作Cookie。例如,添加或更新Cookie可以使用以下代码: ```csharp public static void AddUserCookies(string key, string value, ...
asp.net(C#)sql注入组件的实现代码
10-29
- 此代码片段特别指出,即使是一些通用的注入方法也可能会忽略对cookie数据的过滤,因此本组件还额外对提交的cookie数据进行了过滤。这意味着所有的客户端数据,无论是直接在URL中、表单中还是cookie中,都会被...
Session和Cookie注入方法
Zeker62的博客
09-05 832
Cookie注入方法 使用转义函数对$_COOKIE['']进行转义 使用MYSQLi参数化查询 Cookie欺骗攻击 设置特殊键值对 检查user-agent的一致性 HTTP头部注入方法 使用PHP转义函数对$_SERVER['']进行转义 MYSQLi参数化 Cookie和HTTP头部都是针对本地方法的 SESSION注入护 给Session设置生存时间 检测use...
止服务端产生的cookie被客户端的cookie替换掉
Sunny
10-21 4131
今天碰到一个问题 服务端产生的cookie被客户端的cookie替换掉了 解决办法: 把Cookie的HttpOnly这个属性设置为true 下面是两种添加Cookie方法 Cookie类 /** * 根据部署路径,将cookie保存在根目录。 * * @param request * @param response * @param name cooki
java cookie注入_java http请求cookie传递
weixin_42443533的博客
02-16 606
package cs;import java.io.BufferedReader;import java.io.InputStreamReader;import java.io.OutputStreamWriter;import java.net.ConnectException;import java.net.HttpURLConnection;import java.net.SocketTim...
JAVA:URL存在跨站漏洞,注入漏洞解决方案
热门推荐
胡小晶的专栏
07-15 2万+
跨网站脚本介绍一 跨网站脚本跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击...
Cookie注入是怎样产生的
weixin_33725807的博客
01-12 434
现在很多网站都加了注入系统代码,你输入注入语句将无法注入~~ 感觉这样的注入系统不错,但注入系统没有注意到 Cookies 的问题! 所以就有了Cookies注入~~ 我们来研究一下怎样情况下才会有Cookies注入! 如果你学过ASP 你应该会知道Request.QueryString(GET) 或Request.Form(POST)! 呵,没错,这就...
java cookie注入_cookie注入原理详解(一)
weixin_39890543的博客
02-13 457
那我们还是围绕以下几个问题来看看cookie注入:1.什么是cookie注入?2.为什么要cookie注入?3.怎样cookie注入?1.什么是cookie注入?♦cookie注入的原理是:就要修改cookie的值,♦cookie注入其原理也和平时的注入一样,只不过说我们是将提交的参数已cookie方式提交了,而一般的注入我们是使用get或者post方式提交,get方式提交就是直接在网址后面加上需...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值