日志注入
日志注入一般不会引起服务功能性的损害,而主要是作为一种辅助攻击手段。
1. New Line Injection
插入新行的注入方式,这种方式是最普遍的log注入方法。
例如:张三不怀好意,在用户名一栏里输入如下的字符
张三\n delete all files
2. Sparator Injection
有些人写日志喜欢用一些分隔符来分隔不同的字段,比如用分隔符:|,或者使用TAB作为分隔符。如果在日志中加入相同的分隔符,管理通过直接阅读日志会很容易发现,但如果管理员使用程序读取日志,则会产生误解。
防御方法:建议尽量不要使用分隔符,或替换分隔符。
3. Timestamp Injection
空行注入的一种方式,如果日志中会记录时间戳,入侵者在恶意注入的日志中加入时间戳,达到误导管理人员的目的。
4. Abusing Word Wrap
当换行注入被拒绝的时候,还有一种投机的办法,就是不主动换行,使用一些空格或其他符号,导致文字自动换行。
5. HTML Injection
很多情况下,日志内容被读取后,会在一个网页中进行显示。
【推荐】还在用 ECharts 开发大屏?试试这款永久免费的开源 BI 工具!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步