EDU学校漏洞sql注入挖掘记录

已于 2024-06-24 16:14:45 修改
阅读量227 收藏
点赞数 2
文章标签: 数据库 网络 安全 漏洞
于 2024-06-24 16:02:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80115097/article/details/139929091
版权

某搜索框

biaoti参数单引号报错

双引号正常

经过我的不断测试,’||exp(710)||’报错,exp函数就是执行e的多少次方,709不会报错,710会导致这个数太大报错

709正常,这里说明一下,因为这个数是小数所以返回200,如果是整数则会返回数据

直接构造语句,1等于1时返回了数据

‘||case+when+1=1+then+1+else+exp(20)+end||’

这里因为当我控制一个结果位exp(710)时,无论前面条件是否相等都会报500,只能通过控制后面为小数返回空数据来盲注

1等于2时,无数据返回

直接构造语句注user

第一位,后续同理

 声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权

黑客大佬
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入漏洞简单挖掘-01
09-15
SQL注入漏洞简单挖掘-01 SQL注入漏洞是Web应用程序中的一种常见漏洞,它是由于Web应用程序对用户输入的不当处理所导致的。SQL注入漏洞的成因是由于Web应用程序使用用户输入数据构建SQL语句时,没有正确地过滤和转义...
记录一次挖取某校src——SQL注入,滴滴面试题数据分析
2401_84181626的博客
04-14 532
尝试让页面报错。没想到出现了回显信息,回显信息中还打印了sql语句,网站目录等信息。1)SQL语句为”SELECT * FROM baoming_list WHERE shenfenzhenghao = ‘2’2’ AND xingming = ‘11’ AND xuexiao_id = 15 LIMIT 1”2)表名:baoming_list字段:shenfenzhenghao、xingming、xuexiao_id3)网站目录。
教育行业edu漏洞挖掘思路小结
热门推荐
告白的博客
12-05 1万+
0x00 *法律法规的必要科普 *声明:本文章仅仅作为内容交流,不作为任何其他用途,请勿非法利用传播,均与本人无关。 漏洞挖掘要素:合法授权,合法测试授权范围内,按照甲方要求测试内,挖掘点到为止… 话不多说,先上图: 0x01 漏洞挖掘难易的介绍 1.漏洞挖掘现在大致分为三种类型,从易到难分别是: 参考 教育行业edu: https://src.sjtu.edu.cn/ cnvd平台: https://www.cnvd.org.cn/ 补天/漏洞盒子等项目:https://www.butia
实战|EDU挖掘记录-某学校sql注入挖掘记录
最新发布
无问社区的博客
07-27 138
某大学的办公系统,学号是我从官网下载的优秀人员名单找到的,初始密码为姓名首字母加身份证后六位,我是社工了他们学校话题下的一些微博用户得到了身份证,然后按照获取到的几个学号格式构造了字典去跑。直接构造payload(这里有个坑,当结果为exp(710)的时候,无论条件是否正确都会执行这个函数并返回500,于是我改成了exp(20))经过各种测试710报错(大概率为orcale数据库才能用||这个符号,大概理解为里面函数会强制执行)双引号正常(提前说明下,只有参数为整数才会返回数据)后续注完user结束。
我的第一次edusrc漏洞挖掘 (三连挖)
M1n9K1n9的博客
01-26 9129
弱口令未授权访问任意文件上传文章内提及的漏洞均已修复!白帽子在挖掘、提交相关漏洞的过程中,应严格遵守中华人民共和国相关法律法规。
edusrc漏洞笔记(逻辑篇)
qq_51542789的博客
09-03 2054
由于文章是实战结束后才想起来写的,部分漏洞被修复,可能文章内容有些欠缺,各位读者请见谅。 全文纯手打,有错误的地方还请各位师傅指出来我及时改正~
SRC挖掘日常3
jennycisp的博客
05-06 827
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。如果你把每周要学的内容精细化到这种程度,你还会担心学不会,入不了门吗,其实说到底就是学了两个月,但都是东学一下,西学一下,什么内容都是浅尝辄止,没有深入进去,所以才会有学了2个月,入不了门这种感受。聊完宏观的,我们再落到具体的技术点上来,给你看看我给团队小伙伴制定的网络安全学习路线,整体大概半年左右,具体视每个人的情况而定。
edusrc某大学证书的一次漏洞挖掘
bytesys的博客
10-10 1982
edusrc某大学证书的一次漏洞挖掘
SQL注入漏洞挖掘.ppt
10-27
### SQL注入漏洞挖掘方式 1. **工具检测**:利用自动化工具如Nessus, SQLMap等进行扫描,可以快速发现潜在的注入点,但可能存在误报和漏报,且测试方法有限。 2. **手工测试**:通过构造特定的输入,观察应用的...
86-web漏洞挖掘SQL注入1
08-03
**SQL注入漏洞详解** SQL注入攻击是网络安全领域中一种常见的攻击手段,主要针对Web应用程序,通过构造恶意的SQL语句,使攻击者能够获取、修改、删除数据库中的敏感信息,甚至控制整个数据库服务器。在本篇文章中,...
国内SRC漏洞挖掘技巧与经验分享
01-29
SRC经验文档
基于机器学习的SQL注入漏洞挖掘技术的分析与实现.pdf
09-19
通过以上内容,我们可以了解到,基于机器学习的SQL注入漏洞挖掘技术不仅可以帮助我们更高效地发现并修复漏洞,还能大幅降低因漏洞带来的安全风险。随着机器学习技术在各个领域内不断取得新的进展,未来在漏洞挖掘...
一次简单快速的edu渗透测试
weixin_49794194的博客
08-23 1328
一次简单快捷的edu渗透测试或许还测试了一下查询功能也是存在注入点的,edu点到为止,本人很少写文章,大家谅解一下,本次渗透主要是数据库过滤不严导致的,并且拥有任意文件上传可拿到webshell,并且权限较为高级,在学生查询还有日期查询的地方拥有sql注入点,目前已提交edu漏洞平台。响应包一模一样判断没有,password我们拿去fuzz 测试一下。响应差距过大,我们重新放到包里测试一下,存在永真sql 注入。首先找到一个网络管理系统的用户登录。burp 抓包测试一下userid。
两个奇妙的EDU通用漏洞挖掘
Libra1313的博客
03-01 409
而第二个漏洞,虽然使用这个系统的学校挺多(该系统厂商的官网有合作案例),但是大部分在内网,要通过统一认证才行,比较困难,而且有些学校安全意识较强,对这个功能做了修改,所以外网我也只找到这几个学校。然后用burp抓包,分析了一下登录的请求响应包,发现在返回的响应包里参数很多,正常的修改一波参数,将false全改为了true,还有一些数字改为了1。进去后随便点了点,有点不对劲,发现教学评价里我能删除别人的评论,而且自己发表评论,显示管理员用户,但是我是以访客身份进入的,怎么可能会是管理员用户呢。
记录小白第一次EDUsrc:任意密码漏洞
2301_80115097的博客
11-22 548
这里只测了四位数,还是在验证没失效,其实从000000-999999 爆过去肯定就能过了【或者找个验证码字典,不过我觉得它肯定是纯数字】这里肯定是有逻辑漏洞危害的,因为密码找回我就爆破成功了。只要logincode带着一个验证码md5加密,后面所有的登陆接口所有操作都可以无视验证码了—>这里的验证码功能等于没有,而且也没有ip访问限制,撞库就得死。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。2.【后面测试的找回密码第一个接口是验证手机号和学号!
手把手教学 edu src 漏洞挖掘(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
07-10 1511
显而易见的是查询功能,那么第一反应是sql注入,如果有waf,可以轻微尝试绕过,因为edu中的系统相对于企业中就脆弱多了,当然sql注入理解的越深入,那么你挖sql注入的概率越大,任然常规操作,可以看看逻辑漏洞是否可以直接爆出密码这些。可以看到我这里使用bp进行接口爆破,然后配上bp的插件HAE,可以检测到一些存在未授权访问,敏感信息泄露的信息,常见的比如身份证号、手机号、姓名、家庭地址、毕业信息什么的。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
漏洞挖掘 | edu某大学未授权访问
zkaqlaoniao的博客
03-19 268
思路:传参点测sql注入、有回显内容可以测xss、文件上传点测测、框架看一下有无通用、逻辑漏洞想到的都试试。我在信息搜集时使用的hunter语法:domain=”edu.cn”&&web.body=”注册”因为往往有注册功能的网站登录后可以有更多的功能点接口,权限也会上升为用户。所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,这些都是新的资产-接口,可以一个个访问看看。
Edusrc漏洞挖掘 | Sql注入九连杀(一)
weixin_66717977的博客
03-13 586
记一次edusrc漏洞挖掘sql注入九连杀的第一章
WEB漏洞挖掘SQL注入与绕过策略解析
"这篇演讲主要探讨了SQL注入作为WEB常见漏洞的一种,以及其挖掘和防范技术。演讲者通过实例分析了SQL注入的产生原因、常见案例,并提到了其他类型的WEB漏洞,如XSS/CSRF。同时,演讲者强调了参数化查询、过滤、编码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值