随笔分类 - 网络安全
摘要:Jackson对返回数据进行XSS过滤 定义一个类继承ObjectMapper 在Spring配置文件中进行配置 添加测试Controller,验证上面配置是否成功 用Postman测试接口,可以看到,fullName字段的数据已经过html编码过滤了 以上是对jackson返回数据进行xss过滤的
阅读全文
摘要:项目采用的SSM,页面用的jsp格式(导致XSS产生的最大原因),其中用了很多EL表达式如 ,取根路径、 ,取URL参数。 在第三方测评的时候,由于页面上使用了很多这种语法,所以被爆出了大量的XSS漏洞。 解决办法。使用JSTL标签库的c标签解决了EL表达式容易被XSS注入的问题。 项目是多人协同开
阅读全文
摘要:指定注入技术 B :基于Boolean类型盲注 E :基于报错的注入 U :联合查询注入 S :堆叠注入 T :基于时间的盲注 Q :内联查询注入 默认使用所有注入技术, technique="BEUSTQ" 设置时间盲注的参数 time sec :设置基于时间盲注的延时,单位是秒,默认5秒 联合注
阅读全文
摘要:Sqlmap性能优化设置 1. Sqlmap设置持久HTTP连接,sqlmap默认是一次连接成功后马上关闭。 HTTP报文中相当于Connection: Close(一次连接马上关闭) 要扫描站点的URL比较多时,这样比较耗费性能,所以需要将HTTP连接持久化来提高扫描性能。 HTTP报文相当于Co
阅读全文
摘要: Sqlmap设置Http请求参数 cookie:指定cookie信息,用来代理登陆状态,如果站点目标URL需要登陆之后才能访问,那么在使用sqlmap对目标URL进行扫描时需要将登陆后的cookie一并带过去,不然sqlmap的扫描有可能会被重定向到登陆页面,或者没有访问该接口的权限 m
阅读全文
摘要: Sqlmap安装 1. 进入 "sqlmap官网" ,下载,运行sqlmap.py文件即可 2. 通过pip安装 直接在命令行运行sqlmap即可 Sqlmap直连数据库 如果报错需要下载pymysql模块 d:直连数据库,后面跟着连接信息 mysql://用户名:密码@主机名:端口/数
阅读全文
