【SQL注入】mssqlserver数据库手动注入

1、判断注入点: 参数后加':返回错误就是带入查询了,可能存在注入漏洞。 参数后加and 1=1:返回正确就是带入查询了,可能存在注入漏洞。 参数后加and 1=2:返回错误就是带入查询了,可能存在注入漏洞。 2、初步判断是否是mssql and user>0 3、判断数据库: and exsits (select * from msysobjects […]

【SQL注入】access数据库的手工注入(含联合查询、偏移注入)

一、ACCESS注入: 1、判断注入点: 参数后加':返回错误就是带入查询了,可能存在注入漏洞。 参数后加 and 1=1:返回正确就是带入查询了,可能存在注入漏洞。 参数后加 and 1=2:返回错误就是带入查询了,可能存在注入漏洞。 2、判断数据库: and exsits (select * from msysobjects) >0 //报错时会显 […]

检测到目标URL存在http host头攻击漏洞,修复方案:在Web服务器防止Host头攻击

一、前言 漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER["HTTP_HOST"]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 访问网站时如果访问路径中缺少/,大多数中间件都会自动将路径补全,返回302或301跳转如 […]

常见主机漏洞及修复方案

1、服务器支持 SSL Insecure Renegotiation (CVE-2009-3555)【原理扫描】  中 修复意见: 建议升级openssl来进行修复,openssl-0.98m之后的版本就已经修复了该漏洞,使用了Secure Renegotiation。 2、SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808 […]