对web安全方面的知识非常薄弱,这篇文章把Xss跨站攻击和sql注入的相关知识整理了下,希望大家多多提意见。 对于防止sql注入发生,我只用过简单拼接字符串的注入及参数化查询,可以说没什么好经验,为避免后知后觉的犯下大错,专门参考大量前辈们的心得,小小的总结一下,欢迎大家拍砖啊 一、跨站脚本攻击(X ...
分类:
数据库 时间:
2016-08-08 17:13:03
阅读次数:
337
前段时间,在很多博客和微博中暴漏出了12306铁道部网站的一些漏洞,作为这么大的一个项目,要说有漏洞也不是没可能,但其漏洞确是一些菜鸟级程序员才会犯的错误。其实sql注入漏洞就是一个。作为一个菜鸟小程序员,我对sql注入的东西了解的也不深入,所以抽出时间专门学习了一下。现在把学习成果分享给大家,希望 ...
分类:
数据库 时间:
2016-08-08 17:11:24
阅读次数:
155
随着Web2.0、网络社交等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中,越来越多的应用都架设在Web平台上。Web业务的迅速发展吸引了黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显。黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到We ...
分类:
Web程序 时间:
2016-08-05 17:50:47
阅读次数:
382
在这之前,我先介绍一下此方法的思路和原理,以便让大家更好地理解这种攻击方法。我们知道,如果一个网站存在sql注入漏洞,那么我们就能让网站数据库执行我们的sql语句,并得到相应的输出(当然,有些情况下是没有回显的)。所以我们有了一个思路:构造一条足够复杂的sql语句,让数据库去执行,以此来消耗Web服 ...
分类:
数据库 时间:
2016-08-05 00:30:52
阅读次数:
222
漏洞名称:dedecms注入漏洞 补丁文件:/include/filter.inc.php 补丁来源:阿里云云盾自研 漏洞描述:dedecms的变量覆盖漏洞导致注入漏洞,/include/filter.inc.php这个文件在系统配置文件之后,里面有foreach循环创建变量,所以可以覆盖系统变量,... ...
分类:
Web程序 时间:
2016-07-31 17:40:47
阅读次数:
1318
漏洞名称:微擎文件编辑SQL注入 补丁文件:/web/source/site/article.ctrl.php 补丁来源:阿里云云盾自研 漏洞描述:微擎的/web/source/site/article.ctrl.php中对$_GPC['template']、$_GPC['title']、$_GPC... ...
分类:
数据库 时间:
2016-07-30 18:27:30
阅读次数:
5187
漏洞名称:微擎SQL注入漏洞 补丁文件:/web/source/mc/card.ctrl.php 补丁来源:阿里云云盾自研 漏洞描述:微擎CMS的/web/source/mc/card.ctrl.php中,对cardid输入参数未进行严格类型转义,导致SQL注入的发生 解决方法 搜索代码 if ($... ...
分类:
数据库 时间:
2016-07-30 18:17:42
阅读次数:
5300
Taint扩展PHP开发环境中用于检测XSS代码(污染的字符串),SQL注入漏洞,shell注入,等。目前支持PHP 7.1。Windows平台下提供线程安全和非线程安全两个版本,各支持64位和32位。本文选择64位线程安全 Windows平台 下载线程安全版本 安装php_taint.dll文件到 ...
分类:
Web程序 时间:
2016-07-25 13:10:15
阅读次数:
195
数据库验证用户的功能 如果在sqlserver输入命令:select * from users where username='任意字符' and passwd='任意字符' or 1='1'都能查找出结果,因为or 1='1'语句使得条件都成立。如果用户在输入密码:任意字符' or 1='1 都能 ...
分类:
数据库 时间:
2016-07-22 18:36:49
阅读次数:
199
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。
SQL注入是从正常的WWW...
分类:
数据库 时间:
2016-07-21 13:01:08
阅读次数:
177
