XSS攻击与MySQL注入漏洞攻击手法

一、XSS攻击

  概念:XSS攻击也被称为 “跨站脚本攻击”,通过将恶意得Script代码注入到Web页面中,当 用户             浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击 用户的目的。

  攻击对象:XSS攻击,攻击的不是网站,攻击的是访问网站的用户。

  XSS攻击流程:

             (1)将恶意的JavaScript代码镶嵌到网站中

             (2)用户去访问这个被镶嵌了恶意的JavaScript代码的网站

             (3)恶意的JavaScript代码被执行

             (4)用户遭受到XSS攻击

XSS漏洞危害:

                (1)盗取各种用户账号;

                (2)窃取用户Cookie资料,冒充用户身份进入网站;

                (3)劫持用户会话,执行任意操作;是指操作用户浏览器;

                (4)刷流量,执行弹窗广告;

                (5)传播蠕虫病毒。

5.三大主流类型XSS漏洞

     XSS漏洞主要有三类,反射型,存储型,DOM型。

6.反射型XSS-非持久型

   反射型XSS是非持久性、参数型跨站脚本。反射型XSS的JS代码在web应用的参数 (变量)中,如     搜索框的反射型XSS。

   反射型XSS代码常常出现在URL请求中,当用户访问带有XSS代码的URL请求时, 服务器端接收请求并处理,然后将带有XSS代码的数据返回给浏览器,浏览器解析该 段带有XSS代码的数据并执行,整个过程就像一次反射,故称为反射型XSS。

7.存储型XSS-持久型

  攻击者提交一段XSS代码后,服务器接收并存储,当其他用户访问包含该XSS代码的 页面时,      XSS代码被浏览器解析并执行。

  存储型XSS攻击的一个典型场景是留言板、博客和论坛等,当恶意用户在某论坛页面 发布含有恶    意的Javascript代码的留言时,论坛会将该用户的留言内容保存在数据 库或文件中并作为页面内    容的一部分显示出来。当其他用户查看该恶意用户的留言时, 恶意用户提交的恶意代码就会在用    户浏览器中解析并执行。

8.DOM型XSS攻击

   DOM可以使程序和脚本能够动态访问和更新文档的内容、结构及样式 。HTML 的标签 都是节         点,而这些节点组成了 DOM 的整体结构即节点树。也就说我们可以通过Js 脚本修改html代码。

9.XSS漏洞总结

   反射型XSS:主要体现在URL里,但是一次性的

  存储型XSS:主要关注网站一些类似留言框,评论的地方

   DOM型XSS:与其说是XSS更像是逻辑漏洞,主要需要对前端代码进行审计,需要懂 js代码

10.XSS攻击如何进行防御

   (1).对前端输入做过滤和编码:

        ①.比如只允许输入指定类型的字符;

        ②.对特殊字符进行过滤和转义;

  (2).对输出做过滤和编码:在变量值输出到前端的 HTML 时进行编码和转义;

  (3).给关键 cookie 使用 http-only

注释:cookie是用户计算机中自带的一种文本文件。

           功能:能够帮助网页识别用户,具有检测潜在的欺诈和滥用行为,用来保护用户安全。

二、MySQL注入漏洞

     MySQL注入的攻击对象是:针对MySQL数据库的web应用程序

    1.什么是MySQL注入漏洞

       所谓的MySQL注入漏洞,就是将sql语句注入到web表单,或者输入页面请求的查询字符串            中。让服务器执行MySQL语句,从而达到欺骗服务器的效果。

   2.MySQL注入漏洞的原理是什么?

       MySQL注入漏洞分为平台层注入和代码层注入

       平台层注入:是因为创建数据库时或者数据库本身存在漏洞。

       代码层注入:代码层注入是因为程序员没有进行代码过滤,从而导致执行了非法的sql语句。

   3.SQL注入分类及判断:

        (1).按数据类型分为:数字型、字符型和搜索型

        (2).按提交方式可分为GET型,POST型,Cookie型和HTTP请求头注入

        (3).按执行效果有可以分为报错注入、联合查询注入、盲注和堆查询注入

             (盲注又可分为基于bool的和基于时间的注入)

             数字型注入查询语句为:SELECT * FROM user WHERE id=1;

             搜索型注入为查询语句为:SELECT * FROM user WHERE search like '%1%';

  4.常见的MySQL注入及其绕过技巧

      (1).引号绕过

           ①.16进制绕过(会使用到引号的地方是在于最后的where子句中)。

          下面这条语句就是一个简单的用来查选得到users表中所有字段的一条语句。

           select column_name  from information_schema.tables where table_name="users"

    这个时候如果引号被过滤了,那么上面的where子句就无法使用了。要使用十六进制来处理这个      问题。users的十六进制的字符串是7573657273。

           select column_name  from information_schema.tables where table_name=0x7573657273

        ②.宽字节注入

           宽字节注入使用场景是后台使用了一些例如addslashes()的安全函数来对单引号,

          双引号和反斜线进行了转义,且编码是GBK的情况。

           ?id=1%df' union select ...

    (2).逗号绕过

     在使用盲注的时候,需要使用到substring(),mid(),limit。这些子句方法都需用到逗号。对于      substring()和mid()这两个方法可以使用from to的方式来解决:

            select substr(database() from 1 for 1);

            select mid(database() from 1 for 1);

            对于limit可以使用offset来绕过:

            select * from news limit 0,1

            # 等价于下面这条SQL语句

             select * from news limit 1 offset 0

(3).比较符(<,>)绕过

    同样是在使用盲注的时候,在使用二分查找的时候需要使用到比较操作符来进行查找

    如果无法使用比较操作符,那么就需要使用到greatest来进行绕过。
    最常见的一个盲注的sql语句。

    select * from users where id=1 and

    ascii(substr(database(),0,1))>64

    此时如果比较操作符被过滤,盲注语句则无法使用,那么就可以使用greatest来代替比较操作符      了。greatest(n1,n2,n3,等)函数返回输入参数(n1,n2,n3,等)的最大值。
    那么上面的这条sql语句可以使用greatest变为如下的子句:

    select * from users where id=1 and greatest(ascii(substr(database(),0,1)),64)=64

(4).空格绕过

    空格绕过可以使用其他字符来代替空格

    /**/  注释代替空格  ; ()括号绕过空格;

   编码 %a0,%0b   ;  ``(Tab上边的键)

  select/**/*from/**/users;

  select(username)from(users);  # 注意:括号里不能有*

  select%a0from%a0users;

  select`*`from`users`;

 (5).随机大小写绕过(例如过滤select关键字)

     SelECt * from users;

 (6).双写关键字绕过(适用于waf通过正则表达式将select等关键字过滤为空的情况)

     seleselectct * from users;

  (7).内联注释绕过(内联注释是把union、select等关键字放在/*!...*/里绕过waf检测)

     /*!select*/ * from users;

 (8).注释绕过(mysql的注释符号有:--空格、#、/**/)

     一些waf会将注释符号过滤,这时候可以用诸如and 1 =1来闭合SQL语句

    # 引号闭合,$id传值 1' and '1'='1

    select username,password from users where id = '$id'

    #上面的sql语句变成了这样

    select username,password from users where id ='1' and '1'='1'

  (9).and or关键字绕过(替换法)

      and ==> &&

      for ==> ||

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/809770.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

保证线程安全的10个小技巧分享

对于从事后端开发的同学来说&#xff0c;线程安全问题是我们每天都需要考虑的问题。 线程安全问题通俗的讲&#xff1a;主要是在多线程的环境下&#xff0c;不同线程同时读和写公共资源&#xff08;临界资源&#xff09;&#xff0c;导致的数据异常问题。 比如&#xff1a;变…

计算两个日期之间相差的天数的四种方法

计算两个日期之间相差的天数的四种方法 第一种&#xff1a;时间戳的方式&#xff0c;计算两个日期的时间戳的差&#xff0c;再除当天的毫秒数即可得到相差的天数。 public static void main(String[] args) {DateFormat dft new SimpleDateFormat("yyyy-MM-dd");t…

家居网购项目(一)

文章目录 1.前置知识1.项目开发阶段2.Java经典三层架构3.项目具体分层&#xff08;包方案&#xff09;4.MVC 2.开发环境搭建1.新建普通javaweb项目&#xff0c;导入jar包2.创建项目结构3.搭建前端页面 3.会员注册前端js校验1.需求分析2.代码login.html 3.结果4.调试阶段1.验证信…

LeetCode 题目:两个总和

LeetCode 题目&#xff1a;两个总和 描述&#xff1a; 编写一个函数&#xff0c;输入为一个整数数组nums和一个目标整数target&#xff0c;要求找到数组中两个数的和等于target&#xff0c;并返回这两个数的索引。 函数定义&#xff1a; def two_sum(nums: List[int], targe…

Java多线程开发——基础篇

目录 1.基本概念 2.创建线程方式 2.1直接建立线程 2.2实现Runnable接口 3.3实现Callable接口 3.4 了解Future接口 Future模式主要角色及其作用 3.5实例化FutureTask类 3.实现线程安全 3.1定义 3.2不安全原因 3.3解决方案 3.4volatile与synchronized区别 4.极端情…

Docker 学习笔记(三):Centos7 中 Docker 使用,镜像、容器,以及操作等常用命令小结

一、前言 记录时间 [2024-4-7] 前置文章&#xff1a; Docker学习笔记&#xff08;一&#xff09;&#xff1a;入门篇&#xff0c;Docker概述、基本组成等&#xff0c;对Docker有一个初步的认识 Docker学习笔记&#xff08;二&#xff09;&#xff1a;在Linux中部署Docker&#…

【数据结构】FHQ-Treap

因为想要学可持久化平衡树&#xff0c;但是之前用平衡树基本都是splay这种需要旋转的&#xff0c;不利于可持久化&#xff0c;所以今天来学一下fhq-treap这种不需要旋转的平衡树 fhq-treap是一种基于分裂&#xff08;split&#xff09;和合并&#xff08;merge&#xff09;的一…

(Java)数据结构——排序(第一节)堆排序+PTA L2-012 关于堆的判断

前言 本博客是博主用于复习数据结构以及算法的博客&#xff0c;如果疏忽出现错误&#xff0c;还望各位指正。 堆排序&#xff08;Heap Sort&#xff09;概念 堆排序是一种基于堆数据结构的排序算法&#xff0c;其核心思想是将待排序的序列构建成一个最大堆&#xff08;或最小…

从库延迟案例分析

背景介绍 近来一套业务系统&#xff0c;从库一直处于延迟状态&#xff0c;无法追上主库&#xff0c;导致业务风险较大。从资源上看&#xff0c;从库的CPU、IO、网络使用率较低&#xff0c;不存在服务器压力过高导致回放慢的情况&#xff1b;从库开启了并行回放&#xff1b;在从…

Python —— 简述

Houdini Python | 笔记合集 - 知乎 Houdini内置三大语言&#xff1a; 表达式&#xff0c;主要用于节点参数控制&#xff0c;可实现跨模块控制&#xff1b;vex&#xff0c;速度最快&#xff08;比表达式和Python快一个数量级&#xff09;&#xff0c;非常适合密集型计算环境&…

【React】Ant Design社区扩展库之分割面板:react-resizable-panels

主角&#xff1a;react-resizable-panels 简介&#xff1a;来之Ant Design官方文档社区精选组件 1、效果 2、环境 react-resizable-panels: ^2.0.16next: 14.1.3react: ^18 3、安装 # npm npm install react-resizable-panels# yarn yarn add react-resizable-panels# pnpm …

Docker学习笔记(二):在Linux中部署Docker(Centos7下安装docker、环境配置,以及镜像简单使用)

一、前言 记录时间 [2024-4-6] 前置文章&#xff1a;Docker学习笔记&#xff08;一&#xff09;&#xff1a;入门篇&#xff0c;Docker概述、基本组成等&#xff0c;对Docker有一个初步的认识 在上文中&#xff0c;笔者进行了Docker概述&#xff0c;介绍其历史、优势、作用&am…

功效系数=(指标值–本档标准值)÷(上档标准值–本档标准值)

这个公式用于计算一个指标值相对于标准值的相对位置&#xff0c;进而评估其在标准范围内的表现程度。让我具体解释一下&#xff1a; - **指标值 (Metric Value)**&#xff1a;这是要评估的实际数值&#xff0c;例如某个产品的销售额、某项工作的完成时间等。 - **本档标准值 …

《三》按钮---PushButton和信号槽机制

QPushButton按钮用法详解 按钮是 GUI 开发中最常用到的一种控件&#xff0c;作为一款著名的 GUI 开发框架&#xff0c;Qt 提供了很多种按钮&#xff0c;比如 QPushButton&#xff08;普通按钮&#xff09;、QRadioButton&#xff08;单选按钮&#xff09;、QToolButton&#x…

SSH登录到远程主机@openSSH

文章目录 abstractSSHOpenSSH 安装linuxwindows小结 相关软件windows上的ssh客户端linux上的ssh软件 建立ssh连接&#x1f60a;作为SSH客户端连接远程服务器的步骤使用图形化方式使用Windows内置SSH客户端&#xff08;命令行方式&#xff09; 注意事项FAQ&#x1f60a; 免密登录…

对LSTM的通俗易懂理解--可变权重

RNN的问题&#xff1a;长期依赖&#xff0c;即对短期的数据敏感&#xff0c;对比较远的长期数据不敏感&#xff0c;这是因为RNN隐藏状态权重在不同时刻是共享相同的&#xff0c;随着时间步的增加&#xff0c;梯度会指数级地衰减或者增长&#xff0c;导致梯度消失或者爆炸&#…

【黑马头条】-day06自媒体文章上下架-Kafka

文章目录 今日内容1 Kafka1.1 消息中间件对比1.2 kafka介绍1.3 kafka安装及配置1.4 kafka案例1.4.1 导入kafka客户端1.4.2 编写生产者消费者1.4.3 启动测试1.4.4 多消费者启动 1.5 kafka分区机制1.5.1 topic剖析 1.6 kafka高可用设计1.7 kafka生产者详解1.7.1 同步发送1.7.2 异…

配置vlan和vlan间路由、配置vlan的ip和vrrp、mstp和主次根

简单的通信实验 拓扑图&#xff1a; 1.配置vlan和链路聚合 Sw1 & sw2 undo info-center enable vlan batch 10 20 30 40 int eth-trunk 1 trunkport g 0/0/1 to 0/0/2 port link-type trunk port trunk allow-pass vlan 10 20 30 40 int g0/0/3 port link-type trunk p…

Spring Boot 经典面试题(五)

1.Spring Boot的事务管理是如何实现的&#xff1f; Spring Boot 使用 Spring Framework 中的事务管理功能来实现事务管理。Spring Framework 提供了几种不同的事务管理方式&#xff0c;其中最常用的是基于注解的声明式事务管理。 在 Spring Boot 中&#xff0c;你可以通过 Tr…

Unity 布局 HorizontalLayoutGroup 多行 换行

演示Gif&#xff1a; 现象: 子元素宽度不同&#xff0c;超出父元素后不会换行 GridLayout则是固定宽度也不能用&#xff0c; 需求 水平排版的同时&#xff0c;超出父级后换行 代码&#xff1a; 催更就展示[狗头]