ncist网络空间安全专业护网方向认知实习笔记2021.12 DAY 8

本文主要是介绍ncist网络空间安全专业护网方向认知实习笔记2021.12 DAY 8,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

note

XML注入

什么是XML注入

又叫XML实体注入,XML External Entity attack(XXE)

XML injection,XML注入漏洞。

XML注入类似于SQL注入,XML文件一般用作存储数据及配置,如果在修改或新增数据时,没有对用户可控数据做转义,直接输入或输出数据,都将导致XML注入漏洞的产生。

  • 有的服务器会通过生成XML来达到存储信息(可能是用户个人信息酱紫的东西)
  • 举个栗子

在这里插入图片描述

正常情况下服务器存储的数据是酱紫的:

<?xml version="1.0" encoding="UTF-8"?>
<USER role="guest"><name>xlydm</name><passwd>12345</passwd>
</USER>
<USER role="admin"><name>admin</name><passwd>202cb962ac59075b964b07152d234b70</passwd>
</USER>

那么这种情况下用户guest传入的密码就是酱紫的:

12345

那么这个用户他要是脑洞大开,传入的密码是这样的呢?

12345</passwd></USER><USER role="admin"><name>admin</name><passwd>123456</passwd></USER><!-- 

是不是有点熟悉?那么咱们加个xml高亮再看看

12345</passwd></USER><USER role="admin"><name>admin</name><passwd>123456</passwd></USER><!-- 

emmmm这样插入之后的文件内容就变成了这样:

<?xml version="1.0" encoding="UTF-8"?>
<USER role="guest"><name>xlydm</name><passwd>12345</passwd>
</USER>
<USER role="admin"><name>admin</name><passwd>123456</passwd>
</USER><!-- 
</passwd>
</USER>
<USER role="admin"><name>admin</name><passwd>202cb962ac59075b964b07152d234b70</passwd>
</USER>

事情开始变得微妙了起来

防御方法

防御XML注入的思路和SQL和XSS类似,主要还是字符串过滤以及用户权限的限制

远程文件包含漏洞

定义

  • 这种问题大多出现在php中,JSP和ASP则较为少见
  • 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。
  • 如果PHP的配置选项allow_url_include为ON的话,则include/require函数是可以加载远程文件的,这种漏洞被称为远程文件包含漏洞。
  • PHP常见的导致文件包含的函数如下:
    • include()
    • include_once
    • require()
    • require_once()
    • fopen()
    • readfile()

防御方法

php.ini文件及时关闭allow_url_fopen和allow_url_include

禁止用户直接输入源码,而可以用一些简单字符(比如说1、2、3、a、b、c等)

本地文件包含漏洞

(有点像文件上传漏洞)

四种攻击方式:

  1. 在URL中包括了一个文件:简单级别
  2. Null Byte:高安全级别,本地文件包含攻击不能工作的。对服务器中的一些敏感目录、敏感文件进行攻击也是通过URL进行攻击
  3. PHP函数:Base64 encoded转码进行攻击
  4. 利用PHP INPUT 函数:通过注入PHP代码来利用LFI漏洞,加载目标URL

命令执行漏洞

  1. PHP函数:Base64 encoded转码进行攻击
  2. 利用PHP INPUT 函数:通过注入PHP代码来利用LFI漏洞,加载目标URL

命令执行漏洞

这篇关于ncist网络空间安全专业护网方向认知实习笔记2021.12 DAY 8的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/623446

相关文章

Andrej Karpathy最新采访:认知核心模型10亿参数就够了,AI会打破教育不公的僵局

夕小瑶科技说 原创  作者 | 海野 AI圈子的红人,AI大神Andrej Karpathy,曾是OpenAI联合创始人之一,特斯拉AI总监。上一次的动态是官宣创办一家名为 Eureka Labs 的人工智能+教育公司 ,宣布将长期致力于AI原生教育。 近日,Andrej Karpathy接受了No Priors(投资博客)的采访,与硅谷知名投资人 Sara Guo 和 Elad G

day-51 合并零之间的节点

思路 直接遍历链表即可,遇到val=0跳过,val非零则加在一起,最后返回即可 解题过程 返回链表可以有头结点,方便插入,返回head.next Code /*** Definition for singly-linked list.* public class ListNode {* int val;* ListNode next;* ListNode() {}*

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

【学习笔记】 陈强-机器学习-Python-Ch15 人工神经网络(1)sklearn

系列文章目录 监督学习:参数方法 【学习笔记】 陈强-机器学习-Python-Ch4 线性回归 【学习笔记】 陈强-机器学习-Python-Ch5 逻辑回归 【课后题练习】 陈强-机器学习-Python-Ch5 逻辑回归(SAheart.csv) 【学习笔记】 陈强-机器学习-Python-Ch6 多项逻辑回归 【学习笔记 及 课后题练习】 陈强-机器学习-Python-Ch7 判别分析 【学

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

系统架构师考试学习笔记第三篇——架构设计高级知识(20)通信系统架构设计理论与实践

本章知识考点:         第20课时主要学习通信系统架构设计的理论和工作中的实践。根据新版考试大纲,本课时知识点会涉及案例分析题(25分),而在历年考试中,案例题对该部分内容的考查并不多,虽在综合知识选择题目中经常考查,但分值也不高。本课时内容侧重于对知识点的记忆和理解,按照以往的出题规律,通信系统架构设计基础知识点多来源于教材内的基础网络设备、网络架构和教材外最新时事热点技术。本课时知识

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还

论文阅读笔记: Segment Anything

文章目录 Segment Anything摘要引言任务模型数据引擎数据集负责任的人工智能 Segment Anything Model图像编码器提示编码器mask解码器解决歧义损失和训练 Segment Anything 论文地址: https://arxiv.org/abs/2304.02643 代码地址:https://github.com/facebookresear

数学建模笔记—— 非线性规划

数学建模笔记—— 非线性规划 非线性规划1. 模型原理1.1 非线性规划的标准型1.2 非线性规划求解的Matlab函数 2. 典型例题3. matlab代码求解3.1 例1 一个简单示例3.2 例2 选址问题1. 第一问 线性规划2. 第二问 非线性规划 非线性规划 非线性规划是一种求解目标函数或约束条件中有一个或几个非线性函数的最优化问题的方法。运筹学的一个重要分支。2

【C++学习笔记 20】C++中的智能指针

智能指针的功能 在上一篇笔记提到了在栈和堆上创建变量的区别,使用new关键字创建变量时,需要搭配delete关键字销毁变量。而智能指针的作用就是调用new分配内存时,不必自己去调用delete,甚至不用调用new。 智能指针实际上就是对原始指针的包装。 unique_ptr 最简单的智能指针,是一种作用域指针,意思是当指针超出该作用域时,会自动调用delete。它名为unique的原因是这个