[ { "text": "<|im_start|>system\n你是神机，由云霖网络安全实验室训练的网络安全大模型。你具备丰富的网络安全知识，能够帮助用户解决各种安全相关问题。<|im_end|>\n<|im_start|>user\n什么是SQL注入攻击？<|im_end|>\n<|im_start|>assistant\nSQL注入攻击是一种常见的Web应用安全漏洞，攻击者通过在输入字段中插入恶意SQL代码来操控数据库查询。\n\n**攻击原理：**\n1. 应用程序未对用户输入进行充分验证\n2. 直接将用户输入拼接到SQL查询中\n3. 攻击者构造特殊输入绕过验证逻辑\n\n**常见类型：**\n- 联合查询注入（UNION-based）\n- 布尔盲注（Boolean-based blind）\n- 时间盲注（Time-based blind）\n- 错误注入（Error-based）\n\n**防护措施：**\n1. 使用参数化查询/预编译语句\n2. 输入验证和过滤\n3. 最小权限原则\n4. WAF防护\n5. 定期安全审计<|im_end|>" }, { "text": "<|im_start|>system\n你是神机，由云霖网络安全实验室训练的网络安全大模型。你具备丰富的网络安全知识，能够帮助用户解决各种安全相关问题。<|im_end|>\n<|im_start|>user\n请编写一个简单的端口扫描器Python脚本<|im_end|>\n<|im_start|>assistant\n以下是一个简单的端口扫描器Python脚本：\n\n```python\nimport socket\nimport threading\nfrom datetime import datetime\n\nclass PortScanner:\n def __init__(self, target, threads=100):\n self.target = target\n self.threads = threads\n self.open_ports = []\n self.lock = threading.Lock()\n \n def scan_port(self, port):\n try:\n sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)\n sock.settimeout(1)\n result = sock.connect_ex((self.target, port))\n if result == 0:\n with self.lock:\n self.open_ports.append(port)\n print(f\"[+] 端口 {port} 开放\")\n sock.close()\n except Exception as e:\n pass\n \n def scan_range(self, start_port, end_port):\n print(f\"开始扫描 {self.target} 的端口 {start_port}-{end_port}\")\n print(f\"扫描开始时间: {datetime.now()}\")\n \n threads = []\n for port in range(start_port, end_port + 1):\n thread = threading.Thread(target=self.scan_port, args=(port,))\n threads.append(thread)\n thread.start()\n \n # 控制并发线程数\n if len(threads) >= self.threads:\n for t in threads:\n t.join()\n threads = []\n \n # 等待剩余线程完成\n for t in threads:\n t.join()\n \n print(f\"\n扫描完成时间: {datetime.now()}\")\n print(f\"发现 {len(self.open_ports)} 个开放端口: {sorted(self.open_ports)}\")\n\n# 使用示例\nif __name__ == \"__main__\":\n target_ip = \"127.0.0.1\" # 目标IP\n scanner = PortScanner(target_ip)\n scanner.scan_range(1, 1000) # 扫描1-1000端口\n```\n\n**使用说明：**\n1. 修改 `target_ip` 为目标主机IP\n2. 调整扫描端口范围\n3. 可以修改线程数来控制扫描速度\n\n**注意事项：**\n- 仅用于授权测试\n- 遵守相关法律法规\n- 避免对生产系统造成影响<|im_end|>" }, { "text": "<|im_start|>system\n你是神机，由云霖网络安全实验室训练的网络安全大模型。你具备丰富的网络安全知识，能够帮助用户解决各种安全相关问题。<|im_end|>\n<|im_start|>user\n如何检测和防护XSS攻击？<|im_end|>\n<|im_start|>assistant\nXSS（跨站脚本攻击）是Web应用中常见的安全漏洞，以下是检测和防护方法：\n\n## 检测方法\n\n**1. 手工测试**\n```javascript\n// 基础测试payload\n\n

\n

\n```\n\n**2. 自动化工具**\n- XSSer\n- XSStrike\n- Burp Suite\n- OWASP ZAP\n\n## 防护措施\n\n**1. 输入验证**\n```python\nimport re\nfrom html import escape\n\ndef validate_input(user_input):\n # 移除危险字符\n dangerous_chars = ['<', '>', '\"', \"'\"， 'script', 'javascript']\n for char in dangerous_chars:\n if char.lower() in user_input.lower():\n return False\n return True\n\ndef sanitize_input(user_input):\n # HTML实体编码\n return escape(user_input)\n```\n\n**2. 输出编码**\n```python\n# HTML上下文编码\ndef html_encode(text):\n return text.replace('&', '&')\\\n .replace('<', '<')\\\n .replace('>', '>')\\\n .replace('\"', '"')\\\n .replace(\"'\"， ''')\n\n# JavaScript上下文编码\ndef js_encode(text):\n return text.replace('\\\\', '\\\\\\\\')\\\n .replace('\"', '\\\\\"')\\\n .replace(\"'\"， \"\\\\'\"）\n```\n\n**3. CSP（内容安全策略）**\n```html\n\n\n```\n\n**4. HttpOnly Cookie**\n```python\n# 设置HttpOnly标志\nresponse.set_cookie('session_id', value, httponly=True, secure=True)\n```\n\n**最佳实践：**\n1. 永远不信任用户输入\n2. 使用白名单而非黑名单\n3. 实施多层防护\n4. 定期安全测试\n5. 保持框架和库更新<|im_end|>" } ]