看你的门-攻击服务器(4)-HTTP参数注入攻击

首先需要声明。这纯粹是没有远见和有点真才实学开发一个愚蠢的观点，只为web参考系统安全。

1、HTTP参数注入攻击

參数，被用做后端HTTP请求中的參数，这个时候就有可能会导致HTTP參数注入。

一个自己想出来的烂例如：

一个P2P的转账系统：钱(money),从哪里(from)到哪里去(to).

一个非常easy的系统。开发的时候为了复用代码。加了一个推断字符(check)。当然，这个推断字符(check)是不会出如今这个P2P的转账系统的文档系统中；

2、一个典型的easy被HTTP參数注入攻击的源码

httpAddParam.jsp

<%@ page language="java" import="java.util.*,javax.servlet.http.*" pageEncoding="UTF-8"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>看好你的门-阿饭同学</title>
  </head>
  <body>
    你的地址：<%=(String)request.getRemoteAddr()%> <br>
    <%
        String from = (String)request.getParameter("from");
        String money = (String)request.getParameter("money");
        String to = (String)request.getParameter("to");
        String check = (String)request.getParameter("check");
        if (check == null) {
            check = "0";
        }

        if (check.equals("1")){
            out.write("OK,show me the money。");
        }else{
            out.write("send money to :" + to);
        }
     %> <br>

  </body>
</html>

3、 SOAP注入攻击的一个典型案例

依照如果的文档的正常输入：

http://127.0.0.1:8080/webStudy/httpAddParam.jsp?from=andson&to=iris&money=10
显示：
你的地址：127.0.0.1
send money to :iris

可是check參数被攻击者发现了。于是攻击者加上了check这个參数：

http://127.0.0.1:8080/webStudy/httpAddParam.jsp?from=andson&to=iris&money=10&check=1
显示：
你的地址：127.0.0.1
OK,show me the money。

HTTP參数注入攻击完毕。

时间： 2024-11-07 14:11:37

看你的门-攻击服务器(4)-HTTP参数注入攻击的相关文章

看好你的门-攻击服务端(4)-HTTP参数注入攻击

首先需要声明,本文纯属一个毫无远见和真才实学的小小开发人员的愚昧见解,仅供用于web系统安全方面的参考. 1.HTTP参数注入攻击如果用户提交的参数,被用做后端HTTP请求中的参数,这个时候就有可能会导致HTTP参数注入. 一个自己想出来的烂比方: 一个P2P的转账系统:钱(money),从哪里(from)到哪里去(to). 一个很简单的系统.开发的时候为了复用代码,加了一个判断字符(check),当然,这个判断字符(check)是不会出现在这个P2P的转账系统的文档系统中: 2.一个典型的容

看好你的门-攻击服务端(3)-SOAP注入攻击

首先需要声明,本文纯属一个毫无远见和真才实学的小小开发人员的愚昧见解,仅供用于web系统安全方面的参考. 1.SOAP注入攻击服务器端的XML解析引擎从客户端接收输入信息,这里指的客户端可以是浏览器.来自网页应用程序的数据.一部移动设备或者是其它类型的来源.如果不对输入的信息进行正确验证,接收的结果就很可能出现错误,进而为攻击行为提供了便利. 从实际的角度来说,对SOAP的注入攻击漏洞是非常难寻找的,因为这些数据往往通过接口传输,而且很多的接口对错误的都是经过处理的. 2. SOAP注入攻击的

什么是XSS攻击？什么是SQL注入攻击？什么是CSRF攻击？

答: - XSS(Cross Site Script,跨站脚本攻击)是向网页中注入恶意脚本在用户浏览网页时在用户浏览器中执行恶意脚本的攻击方式.跨站脚本攻击分有两种形式:反射型攻击(诱使用户点击一个嵌入恶意脚本的链接以达到攻击的目标,目前有很多攻击者利用论坛.微博发布含有恶意脚本的URL就属于这种方式)和持久型攻击(将恶意脚本提交到被攻击网站的数据库中,用户浏览网页时,恶意脚本从数据库中被加载到页面执行,QQ邮箱的早期版本就曾经被利用作为持久型跨站脚本攻击的平台).XSS虽然不是什么新鲜玩意,但

棋牌游戏平台服务器如何防住cc攻击

国内棋牌游戏市场目前正火爆,很多人租用服务器搭建棋牌游戏,同时由于游戏的特殊性,游戏易受攻击也是众所周知的,因此一般游戏网站都使用高防的服务器,使用高防服务器,可以用硬件防火墙抵御网络上的各种攻击,但是不影响服务器的使用,方便安全. 相对于普通服务器,硬防高防服务器价格也是比较贵的,但是相比着遭受攻击后造成的损失而言,还是非常划算而且实用.因此棋牌游戏高防服务器也是销售非常火爆. 如果防不住网络攻击,用户就无法正常访问我们的游戏,无法开始游戏或者游戏的某些功能丢失,这对于一个游戏玩家来说,是非常

web前端安全之SQL注入攻击

一.SQL注入攻击的原理攻击者在HTTP请求中注入恶意的SQL代码,并在服务端执行.比如用户登录,输入用户名camille,密码 ' or '1'='1 ,如果此时使用参数构造的方式,就会出现 select * from user where name = 'camille' and password = '' or '1'='1' 不管用户名和密码是什么,查询出来的用户列表都不为空,这样可以随意看其他用户的信息. 二.SQL注入攻击的防御1.客户端限制字符串输入的长度: 有效性检验. //过

PHP的SQL注入攻击的技术实现以及预防措施

SQL 攻击(SQL injection,台湾称作SQL资料隐码攻击),简称注入攻击,是发生于应用程序之数据库层的安全漏洞.简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏. 有部份人认为SQL注入攻击是只针对Microsoft SQL Server而来,但只要是支持批处理SQL指令的数据库服务器,都有可能受到此种手法的攻击.1.原因在应用程序中若有下列状况,则可能应用程序正暴露在

黑马day10 预编译解决sql的注入攻击&PrepareStatement

SQL注入攻击: 由于dao中执行的SQL语句是拼接出来的,其中有一部分内容是由用户从客户端传入,所以当用户传入的数据中包含sql关键字时,就有可能通过这些关键字改变sql语句的语义,从而执行一些特殊的操作,这样的攻击方式就叫做sql注入攻击 1.登陆的数据库实现代码: public User findUserByUserNameAndPassword(String username, String password) { try { <span style="color:#ff0000;

php安全编程—sql注入攻击

原文:php安全编程-sql注入攻击 php安全编程--sql注入攻击定义 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统. 根据相关技术原理,SQL注入可以分为平台层注入和代码层注入.前者由不安全的数据库配置或数据库平台的漏洞所致:后者主要是由于程序员对输入未进行细致地过滤,从而执行了非法的数据查询.基于此,SQL注入的产生

PHP漏洞全解(五)-SQL注入攻击

本文主要介绍针对PHP网站的SQL注入攻击.所谓的SQL注入攻击,即一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患.用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据. SQL注入攻击(SQL Injection),是攻击者在表单中提交精心构造的sql语句,改动原来的sql语句,如果web程序没有对提交的数据经过检查,那么就会造成sql注入攻击. SQL注入攻击的一般步骤: 1.攻击者访问有SQL注入漏洞的站点,寻找注入点 2.攻