社区
网络编程
帖子详情
如何检测一个网页是否可以注入?
zycj_
2012-01-29 12:55:30
脑袋快想大了 不知道怎么做。。
只要做类似啊D 中的注入块..
简单而言就是 检测一个网址是否存在注入点 ..
感觉应该是 先提交数据 根据 post 或者 GET and 1=1 and 1=2
然后获取 返回页面的大小 如果两次页面不同 则判断为有注入..
可是这需要神马函数? 找不到...
...全文
651
18
打赏
收藏
如何检测一个网页是否可以注入?
脑袋快想大了 不知道怎么做。。 只要做类似啊D 中的注入块.. 简单而言就是 检测一个网址是否存在注入点 .. 感觉应该是 先提交数据 根据 post 或者 GET and 1=1 and 1=2 然后获取 返回页面的大小 如果两次页面不同 则判断为有注入.. 可是这需要神马函数? 找不到...
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
18 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
zycj_
2012-02-10
打赏
举报
回复
结贴了 ...网上没资料 真悲剧 VC做这个貌似有点吃力啊
zycj_
2012-02-08
打赏
举报
回复
[Quote=引用 15 楼 new_my_program 的回复:]
反下阿D。。
[/Quote]
不懂汇编怎么反?
yaoyaochecknow
2012-02-07
打赏
举报
回复
反下阿D。。
zycj_
2012-02-01
打赏
举报
回复
[Quote=引用 9 楼 ok1234567 的回复:]
分析动态网页的参数配置
恶意的参数构造在不同的平台上表现不一样
对于数据库注入,可以用带“'”的参数去测试,有时也用特别长的参数去测试
一个一个参数地试:)
通常,你需要自制一个表单网页,突破页面中的简单控制
你能够注入,主要是开发者对于参数有效性校验缺失所致
[/Quote]
没看懂你说什么 真的...
zycj_
2012-02-01
打赏
举报
回复
[Quote=引用 10 楼 jha334201553 的回复:]
直接OD加载啊D看呗,啥情况就很清楚了
[/Quote]
没加壳吗?
zycj_
2012-02-01
打赏
举报
回复
。。还有什么想法么
ok1234567
2012-01-31
打赏
举报
回复
分析动态网页的参数配置
恶意的参数构造在不同的平台上表现不一样
对于数据库注入,可以用带“'”的参数去测试,有时也用特别长的参数去测试
一个一个参数地试:)
通常,你需要自制一个表单网页,突破页面中的简单控制
你能够注入,主要是开发者对于参数有效性校验缺失所致
「已注销」
2012-01-31
打赏
举报
回复
直接OD加载啊D看呗,啥情况就很清楚了
oyljerry
2012-01-30
打赏
举报
回复
主要是Web 的Automation,然后就是根据你的要求提交数据,以及根据得到的结果来分析
不说害怕
2012-01-30
打赏
举报
回复
首先要自己分析网页中是否有Form,对几个参数进行各种组合分别post,对任何一种情况要进行多次的post。正如你说,检查网页大小是否不同,或者是是否含有某些错误码,等等。有很多情况。你下个漏洞检查的软件研究一下咯。
zycj_
2012-01-29
打赏
举报
回复
[Quote=引用 1 楼 visualeleven 的回复:]
如果是模拟提交数据,可以使用WININET的CInternetSession类相关的东西
[/Quote]
...100分就一个人回答 悲剧 找了N久也没找到相关方面的书 先感谢了
zycj_
2012-01-29
打赏
举报
回复
[Quote=引用 5 楼 rrrfff 的回复:]
首先根据页面大小不同来判断是不行滴
其次现在and和or此类伎俩很容易被屏蔽, 人工注入尚且困难
C++中貌似没法单个函数完成网页的访问(自己封装的除外),所以你搜索下 C++获取网页 便有答案.
AD: RLIB System::Net::HttpRequest可以轻松完成访问工作
哈
[/Quote]
只要能最简单的检测就行啦 非常感谢 我查查
Eleven
2012-01-29
打赏
举报
回复
如果是模拟提交数据,可以使用WININET的CInternetSession类相关的东西
RLib
2012-01-29
打赏
举报
回复
首先根据页面大小不同来判断是不行滴
其次现在and和or此类伎俩很容易被屏蔽, 人工注入尚且困难
C++中貌似没法单个函数完成网页的访问(自己封装的除外),所以你搜索下 C++获取网页 便有答案.
AD: RLIB System::Net::HttpRequest可以轻松完成访问工作
哈
zycj_
2012-01-29
打赏
举报
回复
来个回复吧!!!!!!!!!!!
zycj_
2012-01-29
打赏
举报
回复
怎么样也是100分啊 有别的思路想法 也提出来来啊 。。
基于网络爬虫技术的
网页
SQL
注入
漏洞
检测
方法.pdf
基于网络爬虫技术的
网页
SQL
注入
漏洞
检测
方法.pdf
带SQL
注入
的
一个
ASP网站源码
带SQL
注入
的
一个
ASP网站源码,ASP+ACCESS手动
注入
环境搭建,用来练手不错!
CheckInjection:
检测
网页
内容
注入
、运营商
注入
广告,内容
注入
上报
CheckInjection 我们的
网页
会莫名其妙地多出来广告?十有八九是网络运营商(移动、联通、电信之类的喽)搞得鬼!所以我们就需要摸清楚运营商到底是怎么搞出来广告的,这样才能做下一步的据理力争或者是干扰他们的代码。 实际上,用户通过网络请求我们服务器的
网页
,这个过程,如果我们没有用HTTPS的话,运营商很容易去修改网络传输中包的内容,达到在我们的
网页
注入
广告之类的第三方内容的目的。 CheckInjection就是用来做页面内容(广告)
注入
检测
上报的小程序。 程序特色 对业务兼容性好 可以兼容现有代码,而不必担心我们的业务代码被判定为第三方
注入
检测
手段完备 iframe监测、script标签插入监测、body内容插入监测等等,保证
注入
检测
的有效性 无额外依赖 原生JS实现,无需依赖第三方库 浏览器兼容性好 极力保证跨浏览器兼容问题,无论是移动端还是PC端,传统浏览器还是现代浏览器,都
什么是sql
注入
,怎么防止SQL
注入
?
SQL
注入
是一种
注入
攻击,可以执行恶意SQL语句。下面本篇文章就来带大家了解一下SQL
注入
,简单介绍一下防止SQL
注入
攻击的方法,希望对大家有所帮助。 什么是SQL
注入
? SQL
注入
(SQLi)是一种
注入
攻击,,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL
注入
漏洞绕过应用程序安全措施;可以绕过
网页
或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL
注入
来添加,修改和删除数据库中的记
什么是sql
注入
?
SQL
注入
是一种利用应用程序中的漏洞,通过恶意构造的SQL语句来实现攻击的方法。这个语句的意思是,假设用户名的长度为1,如果后台返回的结果正确,则说明这个条件成立,否则说明条件不成立,我们需要尝试其他长度的用户名。其中,--表示注释掉后面的SQL语句,从而使得后面的单引号不会造成SQL语法错误,从而绕过了服务器端的SQL
注入
检测
。总之,SQL
注入
攻击是一种常见的网络攻击方式,对于应用程序开发者和数据库管理员来说,了解SQL
注入
攻击的成因和防范措施,可以有效地保护应用程序和数据库的安全。
网络编程
18,363
社区成员
64,187
社区内容
发帖
与我相关
我的任务
网络编程
VC/MFC 网络编程
复制链接
扫一扫
分享
社区描述
VC/MFC 网络编程
c++
c语言
开发语言
技术论坛(原bbs)
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章