Sql注入漏洞:
Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等
问题:
通过对忘记密码页面进行短信验证功能测试,尝试注入恶意Payload闭合SQL语句。发现Payload被数据库执行,即参数存在SQL注入,再使用注入工具对数据包进行注入,发现可以获取数据库名、数据库最高用户权限sa、系统版本、数据库版本等数据库中的数据
修复建议:
- 验证GET、POST、COOKIE等方法中URL后面跟的参数,需过滤的关键字为:
[1] ' 单引号
[2] " 双引号
[3] ' 反斜杠单引号
[4] " 反斜杠双引号
[5] ) 括号
[6] ; 分号
[7] -- 双减号
[8] + 加号
[9]SQL关键字,如select,delete,drop等等,
注意对于关键字要对大小写都识别,如:select ;SELECT;seLEcT等都应识别; - 建议降低Web应用访问使用较低权限的用户访问数据库,不要使用数据库管理员等高权限的用户访问数据库。
XSS入侵漏洞:
存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,插入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie
修复建议:
- 建议过滤的关键字为:
[1] ' 单引号
[2] " 双引号
[3] / 斜杠
[4] \ 反斜杠
[5] ) 括号
[6] ; 分号
[7] [ 中括号
[8] < 尖括号
[9] > 尖括号,比如把<编码为< - 在cookie中加入httponly属性可以在一定程度上保护用户的cookie,减少出现XSS的损失
实例代码(此处是VB.net,且是未经严格测试的版本,切勿直接使用):
/*
代码待完善,未经严格测试,谨慎使用
*/
Dim rgxSQL As Regex = New Regex("SQL注入入侵检测正则表达式", RegexOptions.IgnoreCase)
Dim rgxXSS As Regex = New Regex("XSS入侵检测正则表达式", RegexOptions.IgnoreCase)
/*
正则表达式的具体值就省略了,根据要求不同写不同的表达式即可
*/
For Each field As String In dic.Keys
/* 此处是SQL注入入侵检测 */
If Not String.IsNullOrEmpty("SQL注入入侵检测正则表达式") Then
If rgxSQL.IsMatch("待检测字符串") Then
Response.Redirect("/Warning.htm?type=sqlinject", False)
Exit Sub
End If
End If
/* 此处是XSS入侵检测 */
If rgxXSS.IsMatch(dic.Item(field)) OrElse dic.Item(field).Contains("</") OrElse dic.Item(field).Contains("</") OrElse dic.Item(field).Contains("</") OrElse dic.Item(field).Contains("<!--") OrElse dic.Item(field).Contains("/*") OrElse dic.Item(field).Contains("</style>") Then
If dic.Item(field) = "/default.aspx" OrElse field = "page" OrElse field = "reurl" OrElse field = "ReturnUrl" Then
Continue For
End If
Response.Redirect("/Warning.htm?type=xss", False)
Exit Sub
End If
Next
