首页 > 其他分享 >某外国购物网站存在漏洞

某外国购物网站存在漏洞

时间:2023-05-31 14:23:16浏览次数:49  
标签:网站 数据库 mysql 购物 漏洞 参数 sql 服务器

网址:http://test7.weeze.ru/prod_info.php?prodid=39&id=1

 

漏洞描述:Консервы外国购物网站存在sql注入漏洞,攻击者可利用该漏洞获取数据库信息。

 

 

 

漏洞复现:sqlmap工具

 

 

 

 

sql修复建议:

 

1)严格检查输入变量的类型和格式,对于整数参数,加判断条件:不能为空、参数类型必须为数字,对于字符串参数,可以使用正则表达式进行过滤:如:必须为[0-9a-zA-Z]范围内的字符串。

 

2)永远不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取。

 

3)过滤和转义特殊字符, 在变量前进行转义,对'、"、\等特殊字符进行转义。

 

4)不要把机密信息直接存放,加密或者hash掉密码和敏感的信息。

 

5)应用的异常信息应该给出尽可能少的提示,最好使用自定义的错误信息对原始错误信息进行包装

 

6)利用mysql的预编译机制, 把sql语句的模板(变量采用占位符进行占位)发送给mysql服务器,mysql服务器对sql语句的模板进行编译,编译之后根据语句的优化分析对相应的索引进行优化,在最终绑定参数时把相应的参数传送给mysql服务器,直接进行执行,节省了sql查询时间,以及mysql服务器的资源,达到一次编译、多次执行的目的,除此之外,还可以防止SQL注入。具体是怎样防止SQL注入的呢?实际上当将绑定的参数传到mysql服务器,mysql服务器对参数进行编译,即填充到相应的占位符的过程中,做了转义操作。

 

 

 

漏洞危害:

 

1、数据库中存储的用户隐私信息泄漏;

 

2、通过操作数据库对某些网页进行篡改;

 

3、修改数据库一些字段的值,嵌入网马链接,进行挂马攻击;

 

4、数据库服务器被恶意操作,系统管理员帐户被窜改;

 

5、数据库服务器提供的操作系统支持,让黑客得以修改或控制操作系统;

 

6、破坏硬盘数据,导致全系统瘫痪;

 

标签:网站,数据库,mysql,购物,漏洞,参数,sql,服务器
From: https://www.cnblogs.com/wangwenzheng1/p/17445971.html

相关文章

  • 远大生命有限公司存在漏洞
    网址:http://www.nkbp.com/about.php?id=1漏洞描述:远大生命科学(武汉)有限公司(原名“武汉大安制药有限公司”)是一家集药品研发、生产与销售为一体的高科技医药综合企业,位于武汉市东西湖区金银湖生态园,占地面积八万平方米。公司隶属于中国远大集团,是集团生物板块龙头单位--远大生命科......
  • 基于AIGC的京东购物助手的技术方案设想
    灵感来源随着AIGC的爆火,ChatGPT,GPT-4的发布,我作为一个算法工作者,深感AI发展的迅猛。最近,OpenAI的插件和联网功能陆续向用户公开,我也在第一时间试用了这些最新的功能。在OpenAI的插件市场上,我被一个可以帮助分析食谱,并生成购物清单的功能所吸引。我开始思考,如果我能够基于京东商城......
  • API NEWS | 三个Argo CD API漏洞
    欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:关于三个ArgoCDAPI漏洞的文章Gartner对API安全的看法分布式标识是现代API安全的关键关于三个ArgoCDAPI......
  • python 从bulkblacklist信誉查询网站提交查询
    importurllibimporturllib2#importwebbrowserimportreimportsocketdefis_domain_in_black_list(domain,ip):try_time=3url="http://www.bulkblacklist.com/"foriinrange(try_time):try:data=......
  • API NEWS | 三个Argo CD API漏洞
    欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:关于三个ArgoCDAPI漏洞的文章Gartner对API安全的看法分布式标识是现代API安全的关键 关......
  • 找到网站中的cookie
    1.右键“检查”   2.选中“application”: 3.点击“cookies”(这里的cookies是按照网站进行分类的) 4.cookie为key:value形式的组合: 4.cookieeditor插件可以批量导出cookie,复制cookie,粘贴cookie:  export导出: 另一个浏览器导入:  粘贴: ......
  • WEB漏洞—SQL注入之加解密,二次,DNS等注入
    1、加解密注入sqli-labs-master(LESS-21)靶机示例数据包抓包,找到cookie数据包Cookie:uname=YWRtaW4%3D%3D是URL编码里的=,所以直接改为等号,在base64里解密这里想要注入直接写and1=1不现实,对admin'and1=1加密后再提交给数据包这里直接报错注入,在这之前需要Base64加密......
  • 利用nginx反向代理功能将http网站改造成https
    内网服务器10.0.0.4使用web应用是http,由于各种原因无法在10.0.0.4上将http升级至https此时可以在另一台服务器10.0.0.3上部署nginx,利用nginx的反向代理功能,将访问10.0.0.3的流量转发至10.0.0.4同时将访问80端口的流量自动跳转至443当然也可以在10.0.0.4这台服务器上部署nginx......
  • SSH协议-漏洞渗透挖掘
     ......
  • 用acme.sh给网站域名,申请免费SSL永久证书
    安装acme.sh1:在线安装方式curlhttps://get.acme.sh|[email protected]或者wget-0-https://get.acme.sh|[email protected]这里的-s参数指定的邮箱可以关联到已有的zeroSSL账号。关联成功后,通过acme.sh生成的zeroSSL证书会在zeroSSL网站的控......