Tilte:一次万能密码登录测试小记 --2012-12-10 16:44出现万能密码登录的地方,一般都是产生了SQL注入。未过滤“'”等字符,提交的构造语句进入了SQL语句进行查询。前几天不小心测试了一下一个互联网的一个管理系统,JSP+Oracle+*nux。提交“'”,爆出SQL语句大概如下:...
分类:
其他好文 时间:
2015-03-07 18:26:45
阅读次数:
177
POST注入
有两种方法来进行post注入,一种是使用--data参数,将post的key和value用类似GET方式来提交。二是使用-r参数,sqlmap读取用户抓到的POST请求包,来进行POST注入检测。
查看payload
之前一直是加本地代理,然后用burpsuit来看sqlmap的payload,到现在才发现用-v参数就可以实现。一直认为-v实现的只是控制警告,debug信息级别...
分类:
数据库 时间:
2015-03-07 15:45:54
阅读次数:
173
Mysql缺省数据库information_schema 在5以上版本可用mysql 需要root 权限测试注入:false意味着查询不可用true代表查询可用字符型:使用如下查询:select * from table where id = '1';' false'' true" false".....
分类:
数据库 时间:
2015-03-07 06:14:19
阅读次数:
164
前两天看博客园新闻,有一篇文章名为《我该如何向非技术人解释SQL注入?》(http://kb.cnblogs.com/page/515151/)。是一个外国人写的,伯乐在线翻译的。我当时看了一下,觉得蛮通俗易懂的,对于不懂编写程序及数据库SQL语言的人来说,理解应该没有问题。今天早上上班坐地铁,看到...
分类:
数据库 时间:
2015-03-06 11:17:30
阅读次数:
125
1 特殊字符转义通过jakarta commons lang 通用类包中(spring/lib/jakarta-commons/commons-lang.jar)的 StringEscapeUtils完成转义:import org.apache.commons.lang.StringEscapeUt...
分类:
数据库 时间:
2015-03-05 18:48:19
阅读次数:
237
背景在数据库系统中已经发现了许多安全漏洞,其中比较严重且危害性比较大的有:缓冲区溢出和SQL注入2种。SQL注入主要依赖于结构化查询语言,每种数据库略有出入;SQL注入漏洞的利用,最主要的威胁是提权;后台维护人员或黑客攻击,可以借此获得DBA权限。需要说明的是,这里所说..
分类:
数据库 时间:
2015-03-05 17:18:36
阅读次数:
380
我们都知道,只要合理正确使用PDO,可以基本上防止SQL注入的产生,本文主要回答以下两个问题:为什么要使用PDO而不是mysql_connect?为何PDO能防注入?使用PDO防注入的时候应该特别注意什么?一、为何要优先使用PDO?PHP手册上说得很清楚:Prepared statements an...
分类:
其他好文 时间:
2015-03-04 19:00:46
阅读次数:
162
下面是六大数据库攻击: 1.强力(或非强力)破解弱口令或默认的用户名及口令 2.特权提升 3.利用未用的和不需要的数据库服务和和功能中的漏洞 4.针对未打补丁的数据库漏洞 5.SQL注入 6.窃取备份(未加密)的磁带 下面分别分析一下: 1.对弱口令或默认用户名/口令的破解...
分类:
数据库 时间:
2015-03-04 14:32:37
阅读次数:
325
1、命令注入(Command Injection)2、eval注入(Eval Injection)3、客户端脚本攻击(Script Insertion)4、跨网站脚本攻击(Cross Site Scripting, XSS)5、SQL注入攻击(SQL injection)6、跨网站请求伪造攻击(Cr...
分类:
Web程序 时间:
2015-03-03 11:28:02
阅读次数:
177
大家都知道,java中JDBC中,有个预处理功能,这个功能一大优势就是能提高执行速度尤其是多次操作数据库的情况,再一个优势就是预防SQL注入,严格的说,应该是预防绝大多数的SQL注入。
用法就是如下边所示:
String sql="update cz_zj_directpayment dp"+
"set dp.projectid = ? where dp.payid= ?";
...
分类:
数据库 时间:
2015-03-03 10:01:12
阅读次数:
314
