防sql注入和跨脚本攻击

Wlitttle 2016-03-01

公司做的一个web项目中有这个功能,记录并学习下。在web系统中很多页面有文本输入的功能,有些不严谨的程序,通过写一些特殊字符,js片段,sql脚步会导致程序出现bug,现在通过一个统一的功能进行屏蔽。主要通过过滤器、xml解析的机制实现。

1、首先在web.xml里面增加过滤器配置。

<!-- 防sql注入和跨脚本攻击 -->
   <filter>
    <filter-name>webSecurityFilter</filter-name>
    <filter-class>com.zhgl.filter.WebSecurityFilter</filter-class>
	<init-param>
      <param-name>filter_xss</param-name>
      <param-value>true</param-value>
    </init-param>
	<init-param>
      <param-name>filter_sql_injection</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>

2、过滤器功能代码

/**
 * project : yyzhglpt_public
 * package :com.zhgl.filter
 * file : WebSecurityFilter.java
 */
package com.zhgl.filter;

import java.io.IOException;
import java.util.Map;
import java.util.Set;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.yyzhglpt.util.StringUtil;
import com.zhgl.util.MessageStreamResult;

/**
 * Specification : 文档说明
 */
public class WebSecurityFilter implements Filter
{
    public static final String FILTER_XSS_PARAM_NAME = "filter_xss";
    
    public static final String FILTER_SQL_INJECTION_PARAM_NAME = "filter_sql_injection";
    
    boolean filterXSS = true;
    
    boolean filterSQL = true;
    
    @Override
    public void destroy()
    {
    }
    
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
        throws IOException, ServletException
    {
        HttpServletRequest request = (HttpServletRequest)servletRequest;
        HttpServletResponse response = (HttpServletResponse)servletResponse;
        WebXssEscapeFilterUtil filterUtil = WebXssEscapeFilterUtil.getInstance();
        String cutUrl = ((HttpServletRequest)request).getRequestURI();
        String cutedUrl = cutUrl.substring(cutUrl.lastIndexOf("/") + 1);
        String actionName = request.getParameter("action");
        if (StringUtil.isNotEmpty(cutedUrl) && StringUtil.isNotEmpty(actionName))
        {
            WebXssEscapeFilterRule urlRule = filterUtil.getFilterRule(cutedUrl, actionName);
            if (urlRule != null)
            {
                Map<String, String[]> paramMap = request.getParameterMap();
                Set<String> entries = paramMap.keySet();
                for (String entry : entries)
                {
                    String paramName = entry;
                    String[] valueObj = paramMap.get(paramName);
                    if (urlRule.getParams().contains(paramName))
                    {
                        for(String str: valueObj){
                            if(!urlRule.getDefender().doFilter(str)){
                                if("html".equals(urlRule.getResultType())){
                                    try
                                    {
                                        MessageStreamResult.msgStreamResult(response, "您输入的参数有非法字符,请输入正确的参数!");
                                        return;
                                    }
                                    catch (Exception e)
                                    {
                                        // TODO Auto-generated catch block
                                        e.printStackTrace();
                                    }
                                }else if("json".equals(urlRule.getResultType())){
                                    try
                                    {
                                        MessageStreamResult.msgStreamResult(response, "{\"msg\":\"您输入的参数有非法字符,请输入正确的参数!\",\"success\":false}");
                                        return;
                                    }
                                    catch (Exception e)
                                    {
                                        // TODO Auto-generated catch block
                                        e.printStackTrace();
                                    }
                                }
                               // {\"msg\":\"\",\"success\":true}
                            }
                        }
                    }
                    
                }
            }
        }
        
        //WebSecurityWrapper wrapper = new WebSecurityWrapper(servletRequest, WebXssEscapeFilterUtil.getInstance());
        filterChain.doFilter(servletRequest, servletResponse);
    }
    
    @Override
    public void init(FilterConfig config)
        throws ServletException
    {
        String filterXSSParam = config.getInitParameter(FILTER_XSS_PARAM_NAME);
        String filterSQLParam = config.getInitParameter(FILTER_SQL_INJECTION_PARAM_NAME);
        filterXSS = new Boolean(filterXSSParam);
        filterSQL = new Boolean(filterSQLParam);
    }
    
}

3、哪些action需要进行过滤,具体的哪些字段需要过滤,通过xss-servlet-filter-rule.xml文件配置规则。

<?xml version="1.0" encoding="UTF-8"?>
<config>
	<!-- 默认过滤规则 -->
	<default>
		<defender>
			<name>xssDefaultDefender</name>
			<class>com.zhgl.filter.defender.DefaultDefender</class>
		</defender>
	</default>
	<!-- url规则设置 -->
	<url-rule-set>
		<url-rule><!-- 一个xxx.do一个url-rule   -->
			<url>jxfa.do</url><!-- 拦截的URL -->
			<actions>
				<action name="saveFa" resultType="html"><!-- 具体的action名称可多个    请求链接的返回类型 html 为 普通的字符流  json为返回普通接送字符流-->
					<params>
						<param name="famc"/><!-- 需要拦截验证是否有特殊字段的字段  目前特殊字符为  < > '  "  /  &  \  -->
						<param name="fams"/><!-- 需要拦截验证是否有特殊字段的字段   目前特殊字符为  < > '  "  /  &  \  -->
					</params>
				</action>
				<action name="test" resultType="json">
					<params>
						<param name="query1" />
						<param name="query2" />
						<param name="query3" />
					</params>
				</action>
			</actions>
		</url-rule>
</url-rule-set>
</config>

4、解析xss-servlet-filter-rule.xml文件相关的类。

1)、WebSecurityWrapper类

/**
 * Copyright 2014 winning, Inc. All rights reserved.
 * project : yyzhglpt_public
 * package :com.zhgl.filter
 * file : WebSecurityWrapper.java
 * date :2015-11-23
 */
package com.zhgl.filter;

import java.util.HashMap;
import java.util.Map;
import java.util.Set;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

/**
 * Specification : 文档说明
 */
public class WebSecurityWrapper  extends HttpServletRequestWrapper {
	private static final String EVENTS = "((?i)onload|onunload|onchange|onsubmit|onreset" + "|onselect|onblur|onfocus|onkeydown|onkeypress|onkeyup"
	    + "|onclick|ondblclick|onmousedown|onmousemove|onmouseout|onmouseover|onmouseup)";
	//private static final String XSS_HTML_TAG = "(%3C)|(%3E)|[<>]+|[']+|[\"]+|(%27)|(%22)|(%2527)";
	//private static final String XSS_INJECTION = "((%22%20)|(%22\\s)|('%22)|(%22\\+))\\w.*|(\\s|%20)" + EVENTS + ".*|(%3D)";
	//private static final String XSS_REGEX = XSS_HTML_TAG + "|" + XSS_INJECTION;
	private static final String XSS_REGEX = "(%3C)|(%3E)|[<>]+";
	private static final String SQL_REGEX = "";
	
	boolean filterXSS = true;
	boolean filterSQL = true;
	
	public WebSecurityWrapper(HttpServletRequest request, boolean filterXSS, boolean filterSQL) {
		super(request);
		this.filterXSS = filterXSS;
		this.filterSQL = filterSQL;
	}
	
	public WebSecurityWrapper(HttpServletRequest request) {
		this(request,true,true);
	}
	
	
	@Override
	public String getParameter(String name) {
	  String value = super.getParameter(name);
	  return filterParamString(value);
	}
	
	@Override
	public Map<String, String[]> getParameterMap() {
	  Map<String, String[]> rawMap = super.getParameterMap();
	  Map<String, String[]> filteredMap = new HashMap<String, String[]>(rawMap.size());
	  Set<String> keys = rawMap.keySet();
	  for (String key : keys) {
	    String[] rawValue = rawMap.get(key);
	    String[] filteredValue = filterStringArray(rawValue);
	    filteredMap.put(key, filteredValue);
	  }
	  return filteredMap;
	}
	
	protected String[] filterStringArray(String[] rawValue) {
	  String[] filteredArray = new String[rawValue.length];
	  for (int i = 0; i < rawValue.length; i++) {
	    filteredArray[i] = filterParamString(rawValue[i]);
	  }
	  return filteredArray;
	}
	
	@Override
	public String[] getParameterValues(String name) {
	  String[] rawValues = super.getParameterValues(name);
	  if (rawValues == null)
	    return null;
	  String[] filteredValues = new String[rawValues.length];
	  for (int i = 0; i < rawValues.length; i++) {
	    filteredValues[i] = filterParamString(rawValues[i]);
	  }
	  return filteredValues;
	}
	
	protected String filterParamString(String rawValue) {
	  if (rawValue == null) {
	    return null;
	  }
	  if (filterXSS()) {
	   	rawValue = rawValue.replaceAll(XSS_REGEX, "");
	   	
	   	
	  }
	  if (filterSQL()) {
	    rawValue = rawValue.replaceAll(SQL_REGEX, "");
	  }
	  return rawValue;
	}
	
	
	@Override
	public Cookie[] getCookies() {
		Cookie[] existingCookies = super.getCookies();
		if(existingCookies != null) {
		  for(int i=0;i<existingCookies.length;++i) {
			  Cookie cookie = existingCookies[i];
			  cookie.setValue(filterParamString(cookie.getValue()));
		  }
		}
	  return existingCookies;
	}
	
	@Override
	public String getQueryString() {
	  return filterParamString(super.getQueryString());
	}
	
	protected boolean filterXSS() {
	  return filterXSS;
	}
	
	protected boolean filterSQL() {
	  return filterSQL;
	}
}

2)、WebXssEscapeFilterConfig类

/*
 * 文 件 名:  WebXssEscapeFilterConfig.java
 */
package com.zhgl.filter;

import java.io.InputStream;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

import javax.xml.parsers.DocumentBuilder;
import javax.xml.parsers.DocumentBuilderFactory;

import org.w3c.dom.Element;
import org.w3c.dom.NodeList;

import com.zhgl.filter.defender.Defender;

/**
 * <一句话功能简述> <功能详细描述>
 * 
 * @author 姓名 工号
 * @version [版本号, 2015-12-2]
 * @see [相关类/方法]
 * @since [产品/模块版本]
 */
public class WebXssEscapeFilterConfig
{
    
    private static final String DEFAULT_FILTER_RULE_FILENAME = "xss-servlet-filter-rule.xml";
    
    private Map<String, Map<String, WebXssEscapeFilterRule>> urlRuleSetMap = new HashMap();
    
    private Defender defaultDefender = null;
    
    public WebXssEscapeFilterConfig()
        throws IllegalStateException
    {
        this(DEFAULT_FILTER_RULE_FILENAME);
    }
    
    public WebXssEscapeFilterConfig(String filename)
        throws IllegalStateException
    {
        try
        {
            DocumentBuilderFactory factory = DocumentBuilderFactory.newInstance();
            DocumentBuilder builder = factory.newDocumentBuilder();
            InputStream is = Thread.currentThread().getContextClassLoader().getResourceAsStream(filename);
            Element rootElement = builder.parse(is).getDocumentElement();
            addDefaultInfo(rootElement);
            addUrlRuleSet(rootElement);
            System.out.println("配置文件初始化");
        }
        catch (Exception e)
        {
            throw new IllegalStateException("配置文件xss-servlet-filter-rule.xml读取异常.", e);
        }
    }
    
    private void addDefaultInfo(Element rootElement)
    {
        
        NodeList nodeList = rootElement.getElementsByTagName("default");
        if (nodeList.getLength() > 0)
        {
            Element defaultE = (Element)nodeList.item(0);
            nodeList = defaultE.getElementsByTagName("defender");
            if (nodeList.getLength() > 0)
            {
                String clazz = getTagContent((Element)nodeList.item(0), "class");
                try
                {
                    defaultDefender = (Defender)Class.forName(clazz.trim()).newInstance();
                }
                catch (Exception e)
                {
                    throw new IllegalStateException("defender初始失败!", e);
                }
                
            }
            
        }
        
    }
    
    private void addUrlRuleSet(Element rootElement)
    {
        NodeList nodeList = rootElement.getElementsByTagName("url-rule");
        for (int i = 0; (nodeList.getLength() > 0) && (i < nodeList.getLength()); i++)
        {
            Element element = (Element)nodeList.item(i);
            addUrlRule(element);
        }
    }
    
    private void addUrlRule(Element element)
    {
        Map paramRuleMap = null;
        String url = null;
        Element actionsElement = null;
        
        NodeList nodeList = element.getElementsByTagName("url");
        if (nodeList.getLength() > 0)
        {
            url = nodeList.item(0).getTextContent();
        }
        
        if (url != null)
        {
            nodeList = element.getElementsByTagName("actions");
            if (nodeList.getLength() > 0)
            {
                actionsElement = (Element)nodeList.item(0);
                if (actionsElement != null)
                {
                    
                    Map<String,WebXssEscapeFilterRule> ls = addActionParamsRule(actionsElement);
                    
                    if (ls.size() > 0)
                    {
                        urlRuleSetMap.put(url, ls);
                    }
                }
            }
        }
        
    }
    
    private Map<String, WebXssEscapeFilterRule> addActionParamsRule(Element element)
    {
        Map<String, WebXssEscapeFilterRule> ls = new HashMap<String, WebXssEscapeFilterRule>();
        NodeList nodeList = element.getElementsByTagName("action");
        for (int i = 0; (nodeList.getLength() > 0) && (i < nodeList.getLength()); i++)
        {
            Element element_t = (Element)nodeList.item(i);
            
            String actionName = element_t.getAttribute("name");
            String resultType = element_t.getAttribute("resultType");
            if (actionName == null || resultType == null)
            {
                continue;
            }
            
            List<String> params = new ArrayList<String>();
            NodeList nodeListt = element_t.getElementsByTagName("params");
            
            if (nodeListt.getLength() > 0)
            {
                Element element_params = (Element)nodeList.item(0);
                NodeList  nodeListtt = element_params.getElementsByTagName("param");
                for (int k = 0; (nodeListtt.getLength() > 0) && (k < nodeListtt.getLength()); k++)
                {
                    Element element_tt = (Element)nodeListtt.item(k);
                    String paramName = element_tt.getAttribute("name");
                    if (paramName == null)
                    {
                        continue;
                    }
                    params.add(paramName);
                }
            }
            if (params.size() == 0)
            {
                continue;
            }
            
            WebXssEscapeFilterRule rule = new WebXssEscapeFilterRule();
            rule.setActionName(actionName);
            rule.setResultType(resultType);
            rule.setParams(params);
            rule.setDefender(defaultDefender);
            ls.put(actionName, rule);
        }
        
        return ls;
        
    }
    
    private String getTagContent(Element eachElement, String tagName)
    {
        NodeList nodeList = eachElement.getElementsByTagName(tagName);
        if (nodeList.getLength() > 0)
        {
            return nodeList.item(0).getTextContent();
        }
        return "";
    }
    
    public Defender getDefaultDefender()
    {
        return this.defaultDefender;
    }
    
    public WebXssEscapeFilterRule getUrlParamRule(String url, String actionName, String paramName)
    {
        Map<String,WebXssEscapeFilterRule> listRule = (Map<String,WebXssEscapeFilterRule>)urlRuleSetMap.get(url);
        if(listRule == null){
            return null;
        }
        
       if( listRule.get(actionName) == null){
           return null;
       }else{
           WebXssEscapeFilterRule rule  = listRule.get(actionName) ;
           
          if( !rule.getParams().contains(paramName) ){
              return null;
          }else{
              return rule;
          }
       }
      
    }
    
    public WebXssEscapeFilterRule getUrlParamRule(String url, String actionName)
    {
        Map<String,WebXssEscapeFilterRule> listRule = (Map<String,WebXssEscapeFilterRule>)urlRuleSetMap.get(url);
        if(listRule == null){
            return null;
        }
        
       if( listRule.get(actionName) == null){
           return null;
       }else{
           WebXssEscapeFilterRule rule  = listRule.get(actionName) ;
           return rule;
       }
      
    }
    
}

3、WebXssEscapeFilterRule类

/*
 * 文 件 名:  WebXssEscapeFilterRule.java
 */
package com.zhgl.filter;

import java.util.List;

import com.zhgl.filter.defender.Defender;

/**
 * <一句话功能简述> <功能详细描述>
 * 
 * @author 姓名 工号
 * @version [版本号, 2015-12-2]
 * @see [相关类/方法]
 * @since [产品/模块版本]
 */
public class WebXssEscapeFilterRule
{
    /**
     * action名称
     */
    private String actionName;
    /**
     * 返回类型
     */
    private String resultType;
    /**
     * 拦截器
     */
    private Defender defender;
    
    /**
     * 拦截的参数名称
     */
    private List<String> params;
    
    public String getActionName()
    {
        return actionName;
    }
    
    public void setActionName(String actionName)
    {
        this.actionName = actionName;
    }
    
    public String getResultType()
    {
        return resultType;
    }
    
    public void setResultType(String resultType)
    {
        this.resultType = resultType;
    }
    
    public List<String> getParams()
    {
        return params;
    }
    
    public void setParams(List<String> params)
    {
        this.params = params;
    }

    public Defender getDefender()
    {
        return defender;
    }

    public void setDefender(Defender defender)
    {
        this.defender = defender;
    }
    
}

4)、WebXssEscapeFilterUtil工具类

/*
 * 文 件 名:  WebXssEscapeFilterUtil.java
 */
package com.zhgl.filter;

/**
 * <一句话功能简述> <功能详细描述>
 * 
 * @author 姓名 工号
 * @version [版本号, 2015-12-2]
 * @see [相关类/方法]
 * @since [产品/模块版本]
 */
public class WebXssEscapeFilterUtil
{
    
    private static WebXssEscapeFilterUtil xssUtil;
    
    private static WebXssEscapeFilterConfig config;
    
    private WebXssEscapeFilterUtil()
    {
        config = new WebXssEscapeFilterConfig();
    }
    
    public static WebXssEscapeFilterUtil getInstance()
    {
        return xssUtil;
    }
    
    public WebXssEscapeFilterRule getFilterRule(String url,String actionName){
        WebXssEscapeFilterRule urlRule = config.getUrlParamRule(url, actionName);
        return urlRule;
    }
    
 /*   public String doFilter(String url, String actionName, String paramName, String value)
    {
        WebXssEscapeFilterRule urlRule = config.getUrlParamRule(url, actionName, paramName);
        if (urlRule == null)
        {
            return value;
        }
        return urlRule.getDefender().doFilter(value);
    }*/
    
    static
    {
        try
        {
            xssUtil = new WebXssEscapeFilterUtil();
        }
        catch (Exception e)
        {
            throw new ExceptionInInitializerError(e);
        }
    }
    
}

5、默认的过滤规则接口类Defender.java

/*
 * 文 件 名:  Defender.java
 */
package com.zhgl.filter.defender;

/**
 * <一句话功能简述>
 * <功能详细描述>
 * 
 * @author  姓名 工号
 * @version  [版本号, 2015-12-2]
 * @see  [相关类/方法]
 * @since  [产品/模块版本]
 */
public abstract interface Defender
{
    public abstract Boolean doFilter(String paramString);
}

6、规则接口的实现类DefaultDefender.java

/*
 * 文 件 名:  defaultDefender.java
 */
package com.zhgl.filter.defender;

import java.util.regex.Pattern;

/**
 * <一句话功能简述>
 * <功能详细描述>
 * 
 * @author  姓名 工号
 * @version  [版本号, 2015-12-2]
 * @see  [相关类/方法]
 * @since  [产品/模块版本]
 */
public class DefaultDefender implements Defender
{
    private static final String XSS_REGEX = ".*[[<>]+|[']+|[\"]+|[/]+|[&]+|[\\\\]+].*";
    /**
     * 重载方法
     * @param paramString
     * @return
     */
    @Override
    public Boolean doFilter(String paramString)
    {
        Pattern pattern = Pattern.compile(XSS_REGEX); 
        if(!pattern.matcher(paramString).matches()){
            return true;
        }else{
            return false;
        }
    }
    
}

7、总结:实现思路主要通过过滤器将特殊字符进行过滤掉,在过滤器第一次执行的时候加载过滤规则并将保存到缓存中。

Wlitttle

Wlitttle

相关推荐

sql注入 --显错注入

jiong / 0评论 2020-09-17

防止SQL注入的一些解决方法

-----解决方案--------------------------------------------------------过滤URL中的一些特殊字符,动态SQL语句使用PrepareStatement..------解决方案------------

ALiDan / 0评论 2020-07-27

Dapper 封装02-组装SQL

在 SQLSERVER 里,我们在执行命令的时候我们是可以进行参数化传递的。这个好处主要可以防止注入。我们正常写一个 Where 语句,比如WHERE Age=23 and name like ‘%delaywu%‘。从这句话中我们知道一个where 表达

qshpeng / 0评论 2020-07-26

SQL注入相关知识整理

哪里存在SQL注入?任何客户端可控,传递到服务器的变量,并且和数据库进行交互,都有可能存在sql注入。文件名必须全路径,SELECT ‘<?php phpinfo(); ?>’ into outfile ‘c:\Windows\tmp\1.ph

世樹 / 0评论 2020-07-17

面试准备季——MyBatis 面试专题(含答案)

写在前面:2020年面试必备的Java后端进阶面试题总结了一份复习指南在Github上,内容详细,图文并茂,有需要学习的朋友可以Star一下!程序员直接编写原生态 sql,可以严格控制 sql 执行性能,灵活度高。MyBatis 可以使用 XML 或注解来

chenjiazhu / 0评论 2020-07-08

web安全pikachu靶场之SQL注入

数据库注入漏洞,主要是开发人员在构建代码时, 没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一-种漏洞。在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一

一对儿程序猿 / 0评论 2020-07-04

Django JSONField/HstoreField SQL注入(CVE-2019-14234)

在IDEA中创建个Django项目,打开已安装的包,发现Django版本已经是2.4,没有该漏洞了,于是修改一下,这里因为python2 是不支持Django,2.x版本的,所以这里用的python3,其实IDEA中venv很好配置。alter user

明月清风精进不止 / 0评论 2020-06-13

第三天--注入攻击:Web安全之SQL注入漏洞专题

第三天--注入攻击:Web安全之SQL注入漏洞专题。SQL手工注入上节课就讲过了,简单复习下。使用union联合查询数据库,数据表,字段以及字段信息。Sqlmap.py –u URL –p 具体参数。结合Burpsuite读取日志文件。Burp提取HTTP

godfather / 0评论 2020-06-13

StringEscapeUtils的常用使用,防止SQL注入及XSS注入

StringBuffer sql = new StringBuffer("select key_sn,remark,create_date from tb_selogon_key where 1=1 "); if(!

ItBJLan / 0评论 2020-06-11

MyBatis中的$和#,用不好,准备走人!

2、${ }是字符串替换, MyBatis在处理${ }时,它会将sql中的${ }替换为变量的值,传入的数据不会加两边加上单引号。

tanrong / 0评论 2020-06-11

dedecms cookies泄漏导致SQL漏洞 article_add.php 的解决方法

漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。

ALiDan / 0评论 2020-06-11

一个sql盲注小工具 (Golang版)

并发,二分法判断。源码写的有点垃圾,有点乱,结果也存在一些缺失。思路大概就是先判断长度,根据长度来开启多少个协程。对于循环导包的问题,直接copy了一份,重命名了一个包。数据存在丢失,而且有些会超时,主要为了练手。

码墨 / 0评论 2020-06-09

JavaWeb - JDBC、各个类详解、工具类、解决sql注入

各个数据库厂商去实现这套这套接口,提供数据库驱动jar包。     我们可以使用这套接口编程,真正执行的代码是驱动jar包中的实现类。    1.复制mysql-connector-java-5.1.37-bin.jar到项目的libs目录下。Strin

世樹 / 0评论 2020-06-05

一次sql server实战

单引号,很明显的错误,因为是时间格式:2020-6-2,所以这里肯定是字符型的。这里出现了关键性的第一个错误:‘CAST‘ 附近有语法错误,需要 ‘AS‘。但是ANDCAST( 这样,去掉中间的空格,语法都错误了。多熟悉几个sql模板语句,在注入的时候,猜

lt云飞扬gt / 0评论 2020-06-03

CVE-2018-8045 Joomla内核SQL注入漏洞

Joomla是一套全球知名的内容管理系统,使用PHP语言、MySQL数据库所开发,适用于Linux、 Windows、MacOSX等各种平台。Joomla的运行环境是PHP+MYSQL+Apache,而phpStudy则集成了这三种程序,只要安装了phpS

godfather / 0评论 2020-06-03

【复习】SQL注入和JS注入

测试过程中的输入框的测试涉及到的SQL注入和JS注入,这里简单记录一下。

xuanlvhaoshao / 0评论 2020-05-14

企业检测SQL注入的一些方式探讨

在企业中有如下几种方式可以选择;最开始使用的是Seay源代码审计工具,后面使用的是Rips代码审计工具,发现都不能满足自己的需求,因为有个致命缺陷,就是会有遗漏的SQL注入找不全。Taint这种参数污染标记跟踪的工具又会比Rips的准确率高。Taint总会

qshpeng / 0评论 2020-05-11

SQL注入漏洞测试(登录绕过)

SELECT * FROM accounts WHERE username=‘admin‘ and password = ‘password‘。  后端如果没做校验处理,username 和 password 值从前端传进来直接执行sql语句,就存在可以构

明月清风精进不止 / 0评论 2020-05-07

SQL注入bypass学习

练习sql注入过程中经常会遇到一些WAF的拦截,在网上找相关文章进行学习,并通过利用安全狗来练习Mysql环境下的bypass。在跟服务器交互的过程中,http允许 get 或者post多次传同一参数值,造成覆盖达到一些绕过waf的效果。在php/apac

gwn00 / 0评论 2020-05-07

sqli-labs-master 第二关+第三关+第四关

id=0") UNION SELECT 1,username, password from users limit 5,1 %23

sixyearsorless / 0评论 2020-05-07

SQL注入实战之盲注篇(布尔、时间盲注)

首先还是写一下核心的语句吧。在SQL注入过程中,应用车鞥徐仅仅返回True(页面)或者False(页面)。无法根据应用程序的返回页面得到需要的数据库信息。在SQL注入过程中,无论注入是否成功,页面完全没有变化。- id =1‘ and ascii(sub

一对儿程序猿 / 0评论 2020-05-06

简述sql注入漏洞

在写与数据库交互的语句时,直接将用户输入的数据跟sql语句进行拼接,没有过滤内容,导致用户可以修改整条语句的结构,产生不同的数据库操作语句,没有经过任何的过滤就直接放入数据库引擎执行。sql注入的危害,一直排行在owasp排行榜的top10高居不下,其危害

liuyang000 / 0评论 2020-04-20

SQL注入攻击与防范

  SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来欺骗数据库服务器执行非授权的任意查询,从而进一步获取相应的数据信

一对儿程序猿 / 0评论 2020-04-20

Thinkphp 5.1.7 SQL注入漏洞

依旧是和上篇文章审计思路一致,越来越觉得代审积累经验很重要了。。还好自己没有头铁学了学php漏洞就头铁去审,哪怕仅仅是这几篇文章这几篇文章学会了debug,学会了看Github的commit记录进行漏洞定位。代审真香啊,越审越好玩。方法中由于程序没有对数据

ItBJLan / 0评论 2020-04-19

常见web安全问题,SQL注入、XSS、CSRF,基本原理以及如何防御

而以分号字元为不同命 令的区别。等 的条件式)2).SQL命令对于传入的字符串参数是用单引号字元所包起来。3).SQL命令中,可以注入注解预防:1).在设计应用程序时,完全使用参数化查询来设计数据 访问功能。4).其他,使用其他更安全的方式连接SQL数据

sunlizhen / 0评论 2020-04-10

SQL注入中information_schema的作用

information_schema数据库是MySQL自带的,MySQL 5以下没有这个数据库,它提供了访问数据库元数据的方式.什么是元数据呢?元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等.也就是说information_schem

bluetears / 0评论 2020-04-09

CTF-攻防世界-supersqli(sql注入)

继续跑表名,没跑出来,尝试了下执行sql,也木有任何返回。。。看了一下当前用户是root,但不是dba,难道是木有权限。。。再回到页面试了下,发现有过滤关键字,这应该就是工具没跑出表来的原因。把绕过的方法挨个试了一遍,发现可以堆叠注入,查出两个表名来,但是

liuyang000 / 0评论 2020-04-07

php连接mysql的三种方式和预处理下的sql注入

学习了一下堆叠注入和这三种连接方式预处理下的SQL注入问题。  1. 词法和语义解析;  2. 优化 SQL 语句,制定执行计划;  3. 执行并返回结果;PHP的MySQL扩展是设计开发允许php应用与MySQL数据库交互的早期扩展。由于太古老,又不安全

dayi / 0评论 2020-03-28

【转】SQL 注入攻击

select * from [表名] where id = ‘1‘;1审查元素,并利用 f5 刷新页面。id=1 后加入一个 单引号,构成。id=1 and 1=11这相当于 SQL 查询语句:。select select * from 表名 where

wkwanglei / 0评论 2020-03-27

phpyun人才管理系统V5.0 SQL注入漏洞分析

PHP云人才管理系统是国内主流人才管理CMS系统之一!PHP云专为中文用户设计和开发,采用:B/S+c/s技术框架,程序源代码100%完全开放!基于PHP 和 MySQL 数据库构建的为核心开发。Phpyun最新版本V5.0中,在用户邮箱认证处,存在SQL

qshpeng / 0评论 2020-03-26

[ctfhub]SQL注入

今天在ctfhub整理了几个sql注入的解题过程,还算是比较详细的。还有此处的题是ctfhub整合好的,所以所有的数据库和表包括字段名都一样,不要偷懒。select * from news where id=4 union select 3,group_c

lightlanguage / 0评论 2020-03-24

防止SQL注入和XSS注入的方法总结

对用户的输入进行校验,可以通过正则表达式,或限制长度;对单引号和 双"-"进行转换等。采用MDCSOFT-IPS可以有效的防御SQL注入,XSS攻击等。一旦出现SQL注入,一切都是零!谁的代码不按要求进行开发防注入,就处罚谁,而且要狠狠

sswqycbailong / 0评论 2020-03-07

Natas30 Writeup(sql注入)

本关是一个登录页面,查看源码,可以发现关键代码。my $query="Select * FROM users where username =".$dbh->quote . " and password =".

明月清风精进不止 / 0评论 2020-03-06

StringEscapeUtils的常用使用,防止SQL注入及XSS注入

StringEscapeUtils类可以对html js xml sql等代码进行转义来防止SQL注入及XSS注入。select * from users where 1=1 and username like ‘%aaa‘‘ or ‘‘1=1‘。sele

qshpeng / 0评论 2020-03-06

ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞

$parse=array_map;//此行为新增代码

gwn00 / 0评论 2020-03-05

聊一聊MyBatis 和 SQL 注入间的恩恩怨怨

面试总被问分库分表怎么办?通过 MyBatis 减少了手写 SQL 语句的痛苦,使用者可以灵活使用 SQL 语句,支持高级映射。使用了 MyBatis 就不会有 SQL 注入了吗?MyBatis它只是一种持久层框架,它并不会为你解决安全问题。本文就将 My

lt云飞扬gt / 0评论 2020-03-04

SemCms2.7 后台 SEMCMS_InquiryView.php SQL 注入

SemCms 是一套开源外贸企业网站管理系统,主要用于外贸企业,兼容 IE、 Firefox 等主流浏览器。SemCms 使用 php 和 vb 语言编写,结合 apache 或 iis 运行。允许攻击者利用 漏洞直接操作网站数据库。* To change

liuyang000 / 0评论 2020-03-03

eml 企业通讯录管理系统 v5.0 SQL 注入

EML 企业客户关系管理系统,是基于 Linux 开放性内核和 Apache 基础上 Php+Mysql 的智能 B/S 交互式服务系统。eml 企业通讯录管理系统 v5.0 登录页面 username 参数 过滤不严导致 sql 注 入。$sql = &

xuanlvhaoshao / 0评论 2020-03-01

Axublog 1.1.0 c_login.php存在sql注入漏洞

Axublog是一款PHP个人博客系统。Axublog存在SQL注入漏洞。攻击者可利用漏洞, 直接进行注入,获取数据库敏感信息。继续跟踪登录验证函数, jsloginpost 。jsloginpost 方法定义在文件 www/ad/c_login.php

gwn00 / 0评论 2020-03-01

sql注入

3.输入:‘ or 1=1 --yangge ‘ 其中--后表示数据库的注释,--后的内容都不进入正式查询语句

ItBJLan / 0评论 2020-02-26

Pikahu-SQL注入模块和sqlmap经典用法

sql注入漏洞 危害是最大得。sql注入类型: 数字型 user_id=$id.        搜索型 text like ‘%{$_GET[‘search‘]}‘ ". select 字段1 from table where id=1 会显示表

xuanlvhaoshao / 0评论 2020-02-21

不同场景/框架下,如何干掉恶心的 SQL 注入?

占位符 ) 和 PreparedStatement,如。还有一些情况,比如 order by、column name,不能使用参数绑定,此时需要手工过滤,如通常 order by 的字段名是有限的,因此可以使用白名单的方式来限制参数值。这里需要注意的是

seteor / 0评论 2020-02-20

Sql注入之oracle

oracle是由甲骨文公司开发的大型数据库,一般应用于电商,铁路,银行等企业,界面回显出数据库版本,如果没有回显出,则可以继续寻常找非数字列,利用非数字列来爆我们所需信息。select table_name from user_tables where r

snowguy / 0评论 2020-02-18

Pikachu靶场SQL注入刷题记录

通过order by判断字段数,order by 2 和order by 3 返回结果不同,可得字段数为2. 可以看到Cookie中含有ant[uname]=admin,怀疑此处可能存在与数据库交互,因此加单引号进行验证

明月清风精进不止 / 0评论 2020-02-17

13 pymysql模块的 基本使用/ sql 注入的问题/增删改查

sql=‘select * from userinfo where user= "%s" and pwd="%s"‘%print

ALiDan / 0评论 2020-02-16

JDBC使用过程

  因为之前的方式会导致驱动注册两次。  PreparedStatement prepareStatement:预编译SQL语句,解决SQL注入的漏洞。  setAutoCommit:设置事务是否自动提交。    boolean execute:执行SQL

gwn00 / 0评论 2020-02-16

登陆页面Sql注入(绕过)

到这里我就基本上没辙了,不过查询了资料以后发现sqlmap可以对登录页面进行注入。“sqlmap的爬虫会爬取自定义的深度以及寻找form表单并自动填充缺失的数据加入扫描”,换句话说sqlmap可以对登陆页面进行注入,并且它会自动寻找注入框来填充数据测试sq

tanrong / 0评论 2020-02-15

攻防世界web进阶区(2)--记一次sql注入

试试1‘ order by 3#,发现页面显示正常,将3换为4时,页面报错,则说明含有3个字段。接下来判断输出点,即输入1‘ union select 1,2,3#,发现2与3的位置是输出点。

bluet00 / 0评论 2020-02-14

php如何防止SQL注入

通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。在用户名输入框中输入:‘ or 1=1#,密码随便输入,这时候的合成后的SQL查询语句为#在mysql中是注释符,这样井号后面的内容将被mysql

gwn00 / 0评论 2020-02-14

DVWA靶机-sql自动注入

打开sql漏洞,发现输入不同的数字会返回不同的信息,前面一个单引号闭合了查询语句自带的第一个单引号,or 1=1 使得结果永远为真,sqlmap需要python环境才能运行。这里先别急着粘贴url,因为登陆dvwa靶机需要用户名和密码,所以会有cookie

gwn00 / 0评论 2020-02-01