服务端模版注入漏洞产生的根源是将用户输入的数据被模版引擎解析渲染可能导致代码执行漏洞 ...
分类:
其他好文 时间:
2018-04-07 14:56:29
阅读次数:
477
1、密码是否加密 抓包时有警告信息:密码信息不能够出现在非https的链接页面 登录功能应该使用https页面 2、登录时“记住我”的功能,如果将用户名和密码写在了cookie里面,就是安全性的bug 3、接口之sql注入 sql注入漏洞存在的前提条件: 1、某个接口中,代码中方法函数查询的sql条 ...
分类:
其他好文 时间:
2018-04-04 21:14:48
阅读次数:
120
欢迎来到sql注入章节,此次我们使用的工具为sqlmap。 我们已经察觉到了经典参数id的存在,厚着脸皮的说一句:sql注入漏洞是存在的。 那么我们应该如何去证明呢? 好习惯,先抓包,get方法提交的,掏出万能的sqlmap。。 划重点,敲黑板,懵逼时刻:302? 在这里我们无视它(才不是没看懂的说 ...
分类:
数据库 时间:
2018-04-04 15:12:51
阅读次数:
409
1. sql注入概述 程序里面如果使用了未经校验的外部输入来构造SQL语句,就很可能会引入SQL注入漏洞。 注入攻击 对于字符串输入,如果这个字符串将被解释为某种指令,那么需要特别注意防止注入攻击。sql注入、os命令注入、xml注入是典型的攻击类型。 2. sql注入测试工具 可以使用BurpSu ...
分类:
数据库 时间:
2018-03-31 18:15:09
阅读次数:
257
1、检测到可能存在注入漏洞的url 最常用的 ‘ ,and 1=1 ,and 1=2 2、判断字段个数 发现只有一个字段 3、查看数据库名 数据库名是 bible_history 4、查看表名 有:Emails,administrators,bh_addform,bh_guestbook,bho_b ...
分类:
数据库 时间:
2018-03-23 17:47:47
阅读次数:
287
上周六单位被扫描出SQL注入漏洞 经过检查,发现ibatis框架都可能出现这个问题.如果有需求,让你实现页面grid所有字段都能排序,你会怎么做呢? 最简单的做法就是从页面把字段名,排序类型传回来,然后拼接在SQL里面.(在使用EasyUI前端框架的时候,这样做非常容易) 然后修改ibatis框架, ...
分类:
其他好文 时间:
2018-01-30 19:39:50
阅读次数:
213
使用字符串拼接的方式把sql语句所需参数拼接到将要执行的sql语句中(参数一般只sql语句的过滤条件),对于用户的恶意输入可能导致不一的查询结果 例如:一个登录的例子(UserName和Password是用户的输入的用户名和密码)。 “select count(*) from T_Users whe ...
分类:
数据库 时间:
2017-12-28 23:35:48
阅读次数:
349
SQL注入攻击是业界一种非常流行的攻击方式,是由rfp在1998年《Phrack》杂志第54期上的“NT Web Technology Vulnerabilities”文章中首次提出的。时过境迁,相关SQL注入的技术和工具都进行了不断的发展和演化。目前 SQL注入漏洞已经是信息安全的一大领域,无论是 ...
分类:
数据库 时间:
2017-12-18 11:59:28
阅读次数:
334
NETGEAR 系列路由器命令执行漏洞简析 2016年12月7日,国外网站exploit-db上爆出一个关于NETGEAR R7000路由器的命令注入漏洞。一时间,各路人马开始忙碌起来。厂商忙于声明和修复,有些人忙于利用,而我们则在复现的过程中寻找漏洞的本质。 一.漏洞简介 1.漏洞简介 2016年 ...
分类:
Web程序 时间:
2017-12-17 17:03:58
阅读次数:
355
0x00 前言 本来呢,这套CMS都不想审的了。下载下来打开一看,各种debug注释,排版烂的不行。 贴几个页面看看 感觉像是新手练手的,没有审下去的欲望了。 但想了想,我tm就是新手啊,然后就继续看了下去。 随便点了一下seay工具自动审出来的几个关键点。发现有注入,既然有注入,就好好看看了。 p ...
分类:
数据库 时间:
2017-12-08 22:54:51
阅读次数:
234