- 综合排序
- 最热优先
- 最新优先
- 来自专栏TeamsSix的网络空间安全专栏
代码审计 | 命令注入和代码注入
java 程序中执行系统命令的函数如下: Runtime.exec Process ProcessBuilder.start GroovyShell.evaluate ... 2、命令注入的限制 对于系统命令 0x02 代码注入 1、介绍 代码注入因为是直接注入一段代码,因此要比命令注入更加灵活,危害性也更大。 这里以 Apache Commons collections 组件为例。 Apache Commons collections 组件 3.1 版本有一段利用反射来完成特定功能的代码,控制相关参数后,就可以进行代码注入。 这里攻击者可以利用反序列化的方式控制相关参数,完成注入代码,达到执行任意代码的效果。 运行一下代码,可以看到成功弹出计算器 这里只是实现了无回显的利用方式,接下来就利用代码注入实现有回显的利用。
1.8K20编辑于 2022-09-20 - 来自专栏技术杂记
EasyAntiCheat 利用将未签名代码注入受保护进程(2)
如果您无法从代码中分辨出来,这只不过是一个标准的手动映射器。它试图通过在其内存周围分配额外的内存来隐藏,希望逆向者不会看到这实际上是动态代码! 代码执行 ---- 获取代码执行非常简单。 众所周知,手动映射是作弊开发人员共享的流行代码注入机制。为了确保 EasyAntiCheat 不会从合法的内存区域内收集检测数据,它构建了系统模块的内部白名单系统,以及手动映射的图像范围。 结论 ---- EasyAntiCheat.sys 无意间为游戏中的代码执行创造了一个理想的条件,它允许您从用户模式动态运行进程内的代码,并允许您挂钩和执行任何代码,而不会与反作弊发生冲突。 甚至可以将此项目与启用安全启动 + HVCI(管理程序代码完整性)的机器配对。进一步应用,可以将这个项目变成本地进程注入漏洞,用于由BattlEye等替代解决方案保护的游戏。
5.7K690发布于 2021-09-10 - 来自专栏TeamsSix的网络空间安全专栏
代码审计 | 模板注入
0x00 介绍 这里主要学习下 FreeMarker 模板注入,FreeMarker 是一款模板引擎,FreeMarker 模板文件与 HTML 一样都是静态页面,当用户访问页面时,FreeMarker </body> </html> 0x02 模板注入利用 1、new 函数的利用 FreeMarker 中预制了大量了内建函数,其中 new 函数可以创建一个继承自 freemarker.template.TemplateModel 类的变量,利用这一点能达到执行任意代码的目的。 new()><@value>import os;os.system("open -a Calculator")</@value> 2、api 函数的利用 除了 new 函数,还可以利用 api 函数调用 ---- 往期推荐 代码审计 | 表达式注入 代码审计 | 命令注入和代码注入 代码审计 | SQL 注入 参考文章: https://www.anquanke.com/post/id/215348
1.7K10编辑于 2022-09-20 - 来自专栏TeamsSix的网络空间安全专栏
代码审计 | SQL 注入
那么 SQL 语句就会被拼接为 select * from user where id = 1 or 1 = 2,改变了想要查询 id = 1 的语义。 但开发有时为了便利,会直接采取拼接的方式构造 SQL 语句,这样一来依然会存在 SQL 注入,如下代码所示。 作为占位符,填入的字段的值就会进行严格的类型检查,就可以有效的避免 SQL 注入的产生,如下代码所示。 2、Hibernate 框架 Hibernate 是现今主流的 Java 数据库持久化框架,采用 Hibernate 查询语句(HQL)注入。 ---- 往期推荐 代码审计 | Java Web 过滤器 - filter 代码审计 | Java Web 核心技术 - Servlet 代码审计 | Java EE 基础知识 参考文章: https
1.4K20编辑于 2022-09-20 - 来自专栏黑伞安全
代码审计(二)——SQL注入代码
正常情况下,这种网站内部直接发送的SQL请求不会有危险,但实际情况是很多时候需要结合用户的输入数据动态构造 SQL语句,如果用户输入的数据被构造成恶意 SQL 代码,Web 应用又未对动态构造的 SQL Mysql_query Mysql_fetch_assoc Wide: mysql_query mysql_set_charset mysqli_set_charset iconv("GBK","UTF-8") 2. 正则快速查询 通过一些查询语句的特征,用正则匹配源代码中的SQL语句所在位置 3. 辅助工具 使用Seay源代码审计系统的自动审计功能来辅助我们快速找到SQL注入可能存在的位置。 4. where.*=\{ 根据代码上下文审计是否存在漏洞。 下图中,id参数直接进行了拼接,有可能存在SQL注入的,这里是两处sql执行操作一处是select,一处是update。 有关SQL注入的代码审计的内容到此就告一段落了,下一课将给大家带来更多漏洞的代码审计讲解,敬请期待~ 待续
7.7K20编辑于 2022-01-26 - 来自专栏晨星先生的自留地
宽字节注入(2)
昨晚折腾了一晚上,把大致的一些东西整理了下,为团队纳新选了几首音乐素材..然后团队的一个表弟来问我宽字节注入的事情了...然后就就才抽空写了一点作为上一篇mysql注入的补充。 排除看不懂代码和传送门,阅读这篇文章需要:4分钟 ? 这里$username 是可控的,有输入的地方就是有危险的。因为有输入的地方用户是可控的。一定要过滤,一定要过滤,一定要过滤! ? 所谓的登陆框注入,以及万能密码,就是这个原理。用注释符注释掉后面验证password的语句。 ? 加完addslushes函数就是这样,登录失败 ? ? 使用addslashes来防御(addslashes函数会把' " %00 \ 这些字符前面加上一个\来转义他们) 设置数据库字符为gbk导致宽字节注入 ? 这样是失败的 ? 关于绕过: 一:字符编码问题导致绕过 · 2.1、设置数据库字符为gbk导致宽字节注入 · 2.2、使用icon,mb_convert_encoding转换字符编码函数导致宽字节注入 二:编码解码导致的绕过
94240发布于 2018-06-07 - 来自专栏白安全组
ecshop 2.x3.x sql注入任意代码执行漏洞
前言: 该漏洞影响ECShop 2.x和3.x版本,是一个典型的“二次漏洞”,通过user.php文件中display()函数的模板变量可控,从而造成SQL注入漏洞,而后又通过SQL注入漏洞将恶意代码注入到危险函数 eval中,从而实现了任意代码执行。 值得一提的是攻击者利用的payload只适用于ECShop 2.x版本导致有部分安全分析者认为该漏洞不影响ECShop 3.x,这个是因为在3.x的版本里有引入防注入攻击的安全代码,通过我们分析发现该防御代码完全可以绕过实现对 up -d 启动后访问 你的ip:8080 即可 根据指示安装一下即可 下面的全是绿色就下一步 这里数据库主机如下图,用户名和密码都是root,其余随便写 正文: 根据漏洞文档说的,下面的代码可以生成两个 Upgrade-Insecure-Requests: 1 点击send发送 我们看到代码执行后,出现了phpinfo页面,证明注入成功了。
1.7K20编辑于 2022-12-01 - 来自专栏xingoo, 一个梦想做发明家的程序员
【Spring实战】—— 2 构造注入
本文讲解了构造注入以及spring的基本使用方式,通过一个杂技演员的例子,讲述了依赖注入属性或者对象的使用方法。 2 配置bean.xml。通过配置文件,确定主要的类和属性之间的关系,以及实现类。 3 通过应用上下文,获取bean,并进行使用。 注入属性 实例代码: 1 表演者接口:Performer.java package com.spring.test.action1; public interface Performer { void perform() throws PerformanceException; } 2 杂技员:Juggler,继承了表演者接口 package com.spring.test.action1 constructor-arg value="15"/> <constructor-arg ref="sonnet29"/> </bean> </beans> 4 主要的执行代码
78980发布于 2018-01-17 - 来自专栏PHP专享栏
PHP代码审计注入漏洞
命令注入就是通过利用无验证变量构造特殊语句对服务器进行渗透. 注入的种类有很多,而不仅仅是SQL Injection. php常见注入有以下几种 ? 命令注入 (Command Injection) Eval注入(Eval Injection) 客户端脚本攻击(Script Injection) 跨网站脚本攻击(Cross Site Scripting ,XSS) SQL注入攻击(SQL Injection) 动态函数注入攻击(Dynamic Variable Evaluation) 序列化注入 & 对象注入 php中一般用5个函数来执行外部的应用程序或函数 对搜素到的代码双击即可进入指定的代码段,我们可以结合代码段的上下文来分析具体逻辑. ? 我们可以看到. 代码中并没有对$target进行过滤.直接接收POST数据然后拼接到了代码里. ? 由此我们基本可以确定是存在注入漏洞的.进行手动验证.. ? ? 通过验证得知. 注入漏洞确实存在.接下来我们就需要做相应的修复.
1.8K10发布于 2019-10-24 - 来自专栏黑战士安全
代码注入(web安全入门)
一、原理以及成因php 代码执行(注入)是指应用程序过滤不严,用户可以 http 通过请求将代码注入到应用中执行。 代码执行(注入)类似于 SQL 注入漏洞,SQLi 是将 SQL 语句注入到数据库中执行,而代码执行则是可以把代码注入到应用中最终由服务器运行它。 1、程序中含有可以执行 PHP 代码的函数或者语言结构2、传入第一点中的参数,客户端可控,直接修改或者影响二、漏洞危害Web 应用如果存在代码执行漏洞是一件非常可怕的事情,就像一个人没有穿衣服,赤裸裸的暴露在光天化日之下 方式提交参数[1=shel.php&2=<? searchtype=5&tid=&area=phpinfo()]6.53 6.54 6.55 都存在代码注入漏洞
1.6K00编辑于 2022-12-30 - 来自专栏Java项目实战
代码审计--SQL注入详解
而其中,SQL注入攻击是一种常见且危险的攻击手段,攻击者通过在Web应用程序中注入恶意SQL代码,从而获取敏感信息、窃取数据库内容甚至控制整个系统。为了保障应用程序的安全性,进行代码审计是必要的一环。 一、SQL注入攻击的原理1.1 SQL注入的概念SQL注入是指攻击者通过在Web应用程序中注入恶意的SQL代码,从而获取未授权的数据或执行非法操作的一种安全漏洞。 三、代码审计中防范SQL注入攻击的技术措施3.1 输入验证在代码审计过程中,对于用户的输入参数,应该进行充分的验证,包括对类型、长度、格式以及字符编码等的检查,避免恶意注入。 四、代码审计中常见的SQL注入漏洞案例五、代码审计工具和技术5.1 静态代码分析工具静态代码分析工具可以自动进行代码扫描,发现潜在的注入漏洞。 SQL Injection.2. Oracle.(2021) Avoiding SQL Injection.3. ISACA.(2016).
92220编辑于 2023-06-30 - 来自专栏网络空间安全
Java代码审计 -- SQL注入
,下面将会在代码的层面展示为什么预编译能够防止SQL注入,同时解释为什么会多出一个转义符 不安全的预编译 拼接 总所周知,sql注入之所以能被攻击者利用,主要原因在于攻击者可以构造payload,虽然有的开发人员采用了预编译但是却由于缺乏安全思想或者是偷懒会直接采取拼接的方式构造 SQL语句,此时进行预编译则无法阻止SQL注入的产生 代码(稍稍替换一下上面的代码): //创建sql语句 String sql = "SELECT * FROM users WHERE username 正常只会输出id为1和2的值 如果此时输入:1,2) or 1=1# 就会形成SQL注入,输出苦库里所有的值 [clipboard.png] 正确写法: 还是要用到预编译,所以我们要对传入的对象进行处理 2C542789708%3A2%2C507228005%3A2%2C422244777%3A2%2C549672309%3A2%2C719381183%3A2%2C976919238%3A2%2C722053417% ,否则就会被认为是一个字符串而不是字段名,然而使用PreapareStatement将会强制给参数加上',我在下面会在代码层面分析为什么会这样处理参数 所以,在使用order by语句时就必须得使用拼接的
1.9K20编辑于 2022-01-23 PHP SQL 注入代码审计
代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。 id=1' and 0 union select 1,2,version(),4,5 --+ 稍微修改上方代码,加上括号后该如何绕过? id=%2527union%20select%201,2,3,4,5--%20+ 宽字节注入: <? DOCTYPE html> <html lang="en"> <head> <meta charset="utf8"> <title>SQL 注入测试代码</title> </head> DOCTYPE html> <html lang="en"> <head> <meta charset="utf8"> <title>SQL 注入测试代码</title> </head>
3.6K10编辑于 2022-12-28- 来自专栏终有链响
源代码如何注入钩子
引言 相信大家都不想自己的代码被人拿出去做一些商业化的行为,但是一时半会又没有一个有效的方法,这里我提供一点思路。 常用的钩子程序植入方式 方式 解释 使用难度 描述 植入通知程序(直接植入) 使用APi调用接口形式通知远程服务端程序,告知代码被部署了 最简单 直接在源码里 源代码内植入通知程序 (使用pom依赖) 使用APi调用接口形式通知远程服务端程序,告知代码被部署了 较难 把通知程序再隐藏一层,到jar层面 源代码内植入通知程序 (使用pom依赖基础上加密混淆源代码) 使用APi调用接口形式通知远程服务端程序 ,告知代码被部署了 最难 这种一般在方式二的基础上写好钩子程序,会请专业的安全团队来扫描,确保无法发现(可以发散一下思维-市场上有些开源源码为什么有个协议不可商用) 钩子程序,以maven项目为例子
44810编辑于 2024-07-29 - 来自专栏信安百科
CVE-2024-29202|JumpServer JINJA2注入代码执行漏洞(POC)
0x00 前言 JumpServer是FIT2CLOUD飞致云旗下品牌。 0x01 漏洞描述 具有低权限用户帐户的攻击者可通过构建恶意playbook模板利用Ansible中的Jinja2模板代码注入漏洞在Celery容器中执行任意代码。 __builtins__["__import__"]("os").system("id > /tmp/pwnd2") }} {%endif%} {% JumpServer-CVE-2024-29201-CVE-2024-29202/ https://github.com/jumpserver/jumpserver/security/advisories/GHSA-2vvr-vmvx
1K10编辑于 2024-04-02 - 来自专栏科控自动化
Blazor练习 依赖注入2
[C#] Blazor练习 依赖注入 注册可注入依赖项 注入依赖 using Microsoft.Extensions.Logging; using MQTTnet; using MQTTnet.Server
68920编辑于 2022-12-01 - 来自专栏iOS开发干货分享
iOS应用代码注入防护
在应用开发过程中,我们不仅仅需要完成正常的业务逻辑,考虑应用性能、代码健壮相关的问题,我们有时还需要考虑到应用安全的问题。 那么应用安全的问题涉及到很多方面。 比如防止静态分析的,代码混淆、逻辑混淆;防止重签名的,应用ID检测、甚至是代码的HASH检测等等。那么这篇文章我想聊聊关于代码的注入检测,因为发现随着iOS系统的更新,我们防护的手段发生了一些变化。 代码注入的方式 代码注入的方式大致分为两种 越狱注入:通过修改DYLD_INSERT_LIBRARIES 环境变量的值,来插入动态库并执行 非越狱注入: 直接将自定义的Framwork或者dylib库打包进入 cmdsize); } return false; } 所以通过添加Other Linker Flags 在MachO中设置RESTRICT段赋值为restricted可以用来防护越狱的代码注入 37.285 antiInject[7482:630392] /Library/MobileSubstrate/MobileSubstrate.dylib 白名单检测 那么上面的检测只可以检测越狱环境中的代码注入
2.4K50发布于 2019-01-11 - 来自专栏iOS开发干货分享
iOS应用代码注入防护
比如防止静态分析的,代码混淆、逻辑混淆;防止重签名的,应用ID检测、甚至是代码的HASH检测等等。那么这篇文章我想聊聊关于代码的注入检测,因为发现随着iOS系统的更新,我们防护的手段发生了一些变化。 代码注入的方式 代码注入的方式大致分为两种 越狱注入:通过修改DYLD_INSERT_LIBRARIES 环境变量的值,来插入动态库并执行 非越狱注入: 直接将自定义的Framwork或者dylib库打包进入 我们可以通过检索DYLD_INSERT_LIBRARIES定位到_main函数加载插入动态库的代码如下. 所以通过添加Other Linker Flags 在MachO中设置RESTRICT段赋值为restricted可以用来防护越狱的代码注入. 37.285 antiInject[7482:630392] /Library/MobileSubstrate/MobileSubstrate.dylib 白名单检测 那么上面的检测只可以检测越狱环境中的代码注入
1.1K20编辑于 2023-03-19 - 来自专栏F12sec
SCMS代码审计-SQL注入
scms5.0存在sql注入 存在问题脚本:s-cms/function/form.php $action接受input的参数 如果x>0则执行下面的语句,这里 用内联注释组合既可构造语句为:/function 数据:1/**/and/**/sleep(10)=xxx Post传输查看返回事件 返回为十秒可以,用sqlmap进行跑包测试 sqlmap -r post1 –dbs –tamper=space2comment.py Content-Type: application/x-www-form-urlencoded Content-Length: 59 Connection: close Cookie: PHPSESSID=jomeavq2f349ssp336uu4foch1
1.6K20编辑于 2022-09-29 - 来自专栏MasiMaro 的技术博文
Windows下的代码注入
想要将代码注入到其他进程并能成功执行需要解决两个问题: 第一个问题是如何让远程进程执行注入的代码。 要进行远程代码注入的要点和难点主要就是这两个问题,下面给出两种不同的注入方式来说明如何解决这两个问题 DLL注入 DLL注入很好的解决了第二个问题,DLL被加载到目标进程之后,它里面的代码中的地址就会自动被转化为对应进程中的地址 ,所以将注入代码写到这个事件中,这样就能执行注入的代码了。 例如我们想在目标进程中注入一段代码,让它弹出一个对话框,以便测试是否注入成功。 DLL注入的另一个区别是,不使用DLL注入的时候需要自己加载目标代码到对应的进程中,这个操作可以借由WriteProcessMemory 将函数代码写到对应的虚拟内存中。
1.6K20发布于 2018-10-10
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号