<dfn id="w48us"></dfn><ul id="w48us"></ul>
  • <ul id="w48us"></ul>
  • <del id="w48us"></del>
    <ul id="w48us"></ul>
  • 介紹一下如何利用路徑遍歷進行攻擊及如何防范筆試題目

    時間:2020-11-18 14:22:14 筆試題目 我要投稿

    介紹一下如何利用路徑遍歷進行攻擊及如何防范筆試題目

      如果應用程序使用用戶可控制的數據,以危險的'方式訪問位于應用服務器或其它后端文件系統的文件或目錄,就會出現路徑遍歷

    介紹一下如何利用路徑遍歷進行攻擊及如何防范筆試題目

      String rurl = request.getParameter(“rurl”);

      BufferedWriter utput2 = new BufferedWriter(new FileWriter(new File(“/home/chenyz/”+rurl)));

      攻擊者可以將路徑遍歷序列放入文件名內,向上回溯,從而訪問服務器上的任何文件,路徑遍歷序列叫“點-點-斜線”(..\)

      http://***/go.action?file=..\..\etc\passwd

      避開過濾

      第一種是過濾文件名參數中是否存在任何路徑遍歷序列(..\)

      如果程序嘗試刪除(..\)來凈化用戶輸入,可以用

      ….// ….\/ …./\ ….\\

      進行URL編碼

      點–>%2e 反斜杠–>%2f 正斜杠–>%5c

      進行16為Unicode編碼

      點–>%u002e 反斜杠–>%u2215 正斜杠–>%u2216

      進行雙倍URL編碼

      點–>%252e 反斜杠–>%u252f 正斜杠–>%u255c

      進行超長UTF-8 Unicode編碼

      點–>%c0%2e %e0$40%ae %c0ae

      反斜杠–>%c0af %e0%80af %c0%af

      正斜杠–>%c0%5c %c0%80%5c

      預防路徑遍歷的方法:

      1.對用戶提交的文件名進行相關解碼與規范化

      2.程序使用一個硬編碼,被允許訪問的文件類型列表

      3.使用getCanonicalPath方法檢查訪問的文件是否位于應用程序指定的起始位置

    【介紹一下如何利用路徑遍歷進行攻擊及如何防范筆試題目】相關文章:

    如何防范勒索軟件攻擊08-09

    談談如何防范ARP攻擊10-30

    如何利用暑期進行考研復習08-22

    如何利用社交媒體進行銷售09-05

    物業企業如何利用制度進行管理08-26

    如何利用ps進行遙感影像的色彩處理11-15

    企業如何利用稅法規定進行納稅籌劃10-10

    護士面試如何進行自我介紹及范文11-05

    研計算機如何利用暑假進行高效復習07-26

    主站蜘蛛池模板: 精品无人区麻豆乱码1区2区| 国产成人精品久久一区二区三区av | 日韩精品在线免费观看| 无码国模国产在线无码精品国产自在久国产 | 一本色道久久综合亚洲精品| 成人国产一区二区三区精品| 国产精品无圣光一区二区| 午夜肉伦伦影院久久精品免费看国产一区二区三区 | 国产精品自产拍在线观看花钱看| 国产福利微拍精品一区二区| 中文字幕精品亚洲无线码一区| 国内精品伊人久久久久影院对白| 青草青草久热精品视频在线网站 | 国产精品视频免费| 精品一区二区三区无码免费视频| 无码国模国产在线无码精品国产自在久国产 | 久久精品无码专区免费青青| 日韩精品国产自在欧美| 精品91自产拍在线观看| 国产精品久久久久久久午夜片| 国产精品亚洲精品观看不卡| 国产精品186在线观看在线播放| 午夜精品久久久久久毛片| 亚洲AV无码乱码精品国产| 久久99精品国产麻豆婷婷| 精品国产一级在线观看| 国产精品亚洲不卡一区二区三区| 国产精品videossex白浆| 一区二区三区四区精品视频| 国产精品www| 国产成人亚洲合集青青草原精品 | 国产a精品视频| 国产精品成熟老女人视频| 午夜不卡久久精品无码免费| 午夜精品久久久久久中宇| 日韩精品中文字幕无码一区| 亚洲精品乱码久久久久久蜜桃图片| 综合久久精品色| 色欲国产麻豆一精品一AV一免费| 亚洲精品无码永久在线观看你懂的 | 国产成人精品AA毛片|