-
注入的本质是,把用户输入的数据当代码执行,这里有两个关键条件,第一个是用户能够控制输入;第二个是原本程序要执行的代码,拼接了用户输入的数据。
-
SQL注入
- SQL注入的过程中, 如果网站的Web服务器开启了错误回显,则会为攻击者提供极大的便利。
-
盲注
- 所谓盲注,就是在服务器没有错误回显时完成的注入攻击。
- 可以根据返回页面是否发生变化来判断语句是否得到执行。
-
timing attack
- mysql中benchmark()函数,可以让同一个函数执行若干次,使得结果返回的时间要比平时要长,通过时间长短的变化,可以判断出注入语句是否执行成功。
-
数据库攻击技巧
- 一般性技巧
-
命令执行
其实都可在mysql中学习 - 攻击存储过程
- 在MS SQL Server和Qracle数据库中,都有大量内置的存储过程,在注入攻击的过程中,存储过程将为攻击者提供很大的便利。
- 除了利用存储过程直接攻击外,存储过程本身也可能会存在注入楼哦对那个。
- 编码问题
- 要解决这种问题,需要统一数据库、操作系统、Web应用所使用的字符集,以避免各层对字符的理解存在差异。统一设置为UTF-8是一个很好的方法。
- 由于浏览器与服务器返回的字符编码不同,也可能会存在字符集攻击,解决办法就是在HTML页面的<meta>标签中指定当前页面的charset。
- SQL Column Truncation
-
正确地防御SQL注入
- sql注入的防御并不是一个简单的事情。开发者常常走入一些误区,比如只对用户输入做一些escape处理。
-
使用预编译语句
- 防御SQL注入的最佳方式,就是使用预编译的语句,绑定变量。
-
使用存储过程
- 我们还可以使用安全的存储过程对抗SQL注入。使用存储过程的效果和使用预编译类似,其区别就是存储过程需要先将SQL语句定义在数据库中。但需要注意的是,存储过程中也可能存在注入问题。因此应该尽量避免在存储过程内使用动态的SQL语句。
-
检查数据类型
- 检查输入数据的数据类型,在很大程度上可以对抗SQL注入。
- 使用安全函数
- 安全的编码函数,例如OWASP ESAPI中的实现。这个函数由安全专家编写,更值得信赖。
-
其他注入攻击
-
xml注入
- xml注入,也需要满足注入攻击的两大条件:用户能控制数据的输入;程序平凑了数据。在修补方案上,与HTML注入的修补方案也是类似的,对用户输入数据中包含的“语言本身的保留字符”进行转义即可。
-
代码注入
- 代码注入多见于脚本语言,有时候代码注入可以造成命令注入。
- 对抗代码注入、命令注入时,需要禁用eval()、system()等可以执行命令的函数,如果一定要使用这些函数,则需要对用户的输入数据进行处理。此外,在PHP/JSP中便面动态include远程文件,或者安全地处理它。
-
CRLF注入
- CRLF实际上是两个字符:CR是Carriage Return(ASCII 13,\r),LF是Line Feed(ASCII 10,\n).\r\n这两个字符是用于表示换行的,其十六进制编码分别为0x0d、0x0a
- CRLF注入并非仅能用于log注入,凡是使用CRLF作为分隔符的地方都可能存在这种注入,比如"注入HTTP头"。两次'\r\n'意味着HTTP头的结束。
-
xml注入
注入攻击
©著作权归作者所有,转载或内容合作请联系作者
- 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
- 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
- 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
