WEB安全
关注
分享
扫一扫
沭阳
欢迎大家一起交流进步,个人微信号:yxx85561498
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
SQL注入总结(一)
注入:通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。用户输入的数据被SQL解释器执行了 注入点类型分类: 数字型注入:select * from news where id=1and 1=1/and 1=2 数字型注入最多出现在ASP,PHP等弱类型语言中,弱类型语言会自动推导变量类型,例如:参数id=8,php会自动推导变量...原创 2018-08-07 15:55:13 · 1158 阅读 · 0 评论 -
SQL注入总结(二)
手工注入的大致思路: 判断是否存在注入,注入是字符型还是数字型 猜解SQL查询语句中的字段数(order by 2) 确定显示的字段顺序(union select 1,2) 获取当前数据库(union select 1,database()) 获取数据库中的表(xx' union select 1,table_name from information_schema.tables whe...原创 2018-08-07 15:58:56 · 661 阅读 · 0 评论 -
SQL注入总结(三)
宽字节注入: 什么是宽字节?: 如果一个字符大小为一个字节的我们称为窄字节 如果一个字符大小为两个或两个字节以上的我们称为宽字节 (像GB2312,GBK,GB18030等编码方式都是宽字节,实际为两个字节) 宽字节注入原理:开发人员意识到SQL注入的危害,最初防御方法就是用函数addslashes对特殊符号进行转译,把’转化为\’,让它不能和前面的’闭合,使得后面的语句不能执行,防范S...原创 2018-08-07 16:01:23 · 505 阅读 · 0 评论 -
SQL注入总结(四)
WAF绕过:(web application firewall) 从架构层绕过waf 从资源角度绕过waf 从协议层面绕过waf 从规则缺陷绕过waf 1.从架构层绕过waf 1.1寻找源站 如果流量都没有经过waaf,waf当然无法拦截攻击请求。当前许多云waf架构,例如:百度云加速,360安全卫士等,通过更改DNS解析,把流量引入waf集群,流量经过检测后转发请求到源站 云wa...原创 2018-08-07 16:03:19 · 792 阅读 · 0 评论 -
SQL注入总结(五)
常见的搭建组合: 脚本格式 数据库 搭建品台 操作系统 Asp Access,SqlServer IIS Windows Php Mysql,postsql Apache,I...原创 2018-08-07 16:05:14 · 263 阅读 · 0 评论 -
SQL注入总结(六)
如何防御SQL注入? 答:采用sql语句预编译和绑定变量,是防御sql注入的最佳方法 采用了PreparedStatement,就会将sql语句:"select id, nofromuserwhere id=?"预先编译好,也就是SQL引擎会预先进行语法分析,产生语法树,生成执行计划,也就是说,后面你输入的参数,无论你输入的是什么,都不会影响该sql语句的 语法结构了,因为语法分析已经...原创 2018-08-07 16:17:07 · 258 阅读 · 0 评论