漏洞挖掘 | edusrc中另类的sql注入

已于 2024-07-16 09:57:57 修改
阅读量374 收藏 10
点赞数 5
文章标签: sql 数据库 web安全 安全 渗透 漏洞挖掘 前端
于 2024-07-16 09:49:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80127209/article/details/140443699
版权

“忘记密码”处重置教务系统密码-成功登录

图片


首先,也是从网上收集到了一个该学院的学生信息文件,其中有登录系统最重要的xh、sfz等敏感信息
 

图片


然后我是尝试了 xh/sfz后六位的密码组成来登录系统,无果
将目光放在忘记密码处
 

图片


发现密保问题为sfzh,刚好我们有
 

图片


成功重置密码,登录系统

图片

另类的SQL注入

图片


有个前提条件,需要有课表数据才行
 

图片


点击查询并拦截数据包,注入点就在skyx参数
在测试过程中我发现
 

图片


单引号会404
 

图片


双引号数据返回正常
非常符合oracle的注入要求
Payload:
‘||case when substr(user,1,1)=’ a’  then 1 else exp(710) end||’
通过CASE语句结合字符串拼接和可能的数值溢出(exp(710)),动态地修改SQL查询的行为
简单解释这段payload就是查询该数据库的user也就是当前用户,第一个字符是不是为a是就正确,不是就执行exp(710)也就是数据溢出报错
 

图片


接下来我们需要爆破这两个位置
通过爆破来猜解出当前用户
 

图片


攻击类型为集束炸弹
 

图片


Payload1很简单就是数值
Payload2为你认为所有可能为user的字符的字符
 

图片


 

图片


成功
最后验证一下
 

图片


用爆破出来的user数据返回正常
 

图片


将user改了,404
Ok那么我们的user就成功猜解出来了
其它的比如说数据库名,版本等同理

免    /     费     /     资    /     料    :  zkaq9768

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守

运维Z叔
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
edusrc-web:edusrc用户主页数据分析与查询
03-15
edusrc网站 edusrc用户主页在线数据分析与查询
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
edusrc挖掘技巧总结
weixin_45997442的博客
04-29 896
这里插个广告,欢迎大家关注我,以后有更多干货分享给大家对于新人刚开设挖edusrc的时候需要花大量的时间来找系统和信息收集,当你遇见的系统又waf的时候可以适当的放弃别再这上面花时间了,列入sql注入,一个单引号尝试报错和闭合(最多就是把简单的绕过尝试一下)如果不行,那就果断放弃,xss的话在edu的模块是不需要花大量时间,但是为了后面的企业src可以更好的理解xss可以尝试挖掘一些(在控制台弹窗测试,因为未授权,出了问题别找我)这就是对于top10漏洞的技巧。
edusrc挖掘技巧总结(全)
最新发布
weixin_45997442的博客
05-05 1548
对于新人刚开设挖edusrc的时候需要花大量的时间来找系统和信息收集,当你遇见的系统又waf的时候可以适当的放弃别再这上面花时间了,列入sql注入,一个单引号尝试报错和闭合(最多就是把简单的绕过尝试一下)如果不行,那就果断放弃,xss的话在edu的模块是不需要花大量时间,但是为了后面的企业src可以更好的理解xss可以尝试挖掘一些(在控制台弹窗测试,因为未授权,出了问题别找我)这就是对于top10漏洞的技巧。
小白快速入门src挖掘(以edusrc平台为例)
hackzkaq的博客
12-08 1万+
我们可以在关于页面看到edusrc的收录规则现阶段,教育行业漏洞报告平台接收如下类别单位漏洞:可以看到不仅是大学的资产、还有小学初的教育局的也可以交到上面、而资产不仅只有网站,也可以从小程序,app方面入手,不过这方面利用难度就要大一些0x01信息搜集 收集到别人收集不到的资产,就能挖到别人挖不到的洞。 网络空间测绘 奇安信的鹰图,fofa等查询教育资产的语法:domain=“edu.cn” 表示搜索以edu.cn为结尾的资产,ip.isp=“教育”,
记一次eduSRC挖掘
guyingyinga的博客
03-04 1万+
eduSRC是一个专门收录国内高校漏洞的WEB平台,其以审核快,审核效率高而知名,白帽子提交指定高校漏洞并有证书经历以及Rank奖励,Rank可以在平台上换取衣服、键盘、证书等礼物,同样eduSRC的账号也是比较麻烦才能获得的,我研究了一下发现它有两种获取方法:我先使用了万能的百度语法搜索了一下,果然浮现在我眼前一大堆edu的站点,然后就是漫长的一个一个点击测试,什么信息收集,子域名扫描,端口扫描,都用上了(注:未经授权,禁止使用大规模扫描器),经过了漫长的测试,终究苍天不负有心人,终于被我找到了一个。 在
edusrc挖掘思路
热门推荐
qq_45414878的博客
05-09 2万+
edusrc挖掘思路前言思路信息搜集系统账号常见漏洞实战分享1、确定目标,语法:site:xxxx.edu.cn2、账号密码组成我们知道了,谷歌语法查找工号3、爆破登录系统4、确定功能,抓具体的url5、添加单引号,报错,是mssql6、报数据库版本,到这一步就可以交了,已经是危了后记 前言 一月份的时候偶然注意到edusrc,起初是抱着学习的心态去挖几个洞,可是后面发现有证书,而且还贼好看,于是我动了凡心,一顿操作也拿了几本,广西民大、山东理工、同济,未到的有浙大、上海理工,证书要求证书图片可以在我个人
phpsql注入漏洞示例 sql注入漏洞修复
10-26
主要介绍了phpsql注入漏洞示例,大家在开发一定要注意
利用SQL注入漏洞登录后台的实现方法
12-15
当攻击者成功利用SQL注入漏洞,他们可以构造恶意的SQL语句,以操纵数据库查询,获取敏感信息,甚至完全控制服务器。以下是对SQL注入的详细解释及其在登录后台的实施方法。 1. **SQL注入的基本原理**: SQL注入的...
SQL注入漏洞挖掘.pptx
10-27
SQL 注入漏洞挖掘 SQL 注入漏洞挖掘是指攻击者通过构造特殊的输入,来 trick 数据库执行恶意的 SQL 语句,从而获取敏感信息或控制数据库的权限。 SQL 注入漏洞是 Web 应用程序最常见的安全漏洞之一,攻击者可以...
正方教务系统新版sql注入漏洞利用工具
01-19
相信研究过正方教务系统的朋友看到过网上传播的比较多的一篇文章提的/service.asmx的BMCheckPassword存在注入,然而现在大多数正方教务已经将BMCheckPassword移除了,导致漏洞无法利用。本人研究了/service.asmx的其它接口,发现zfcwjk1存在同样的注入漏洞,特将注入方法写成工具供大家学习参考。 zfcwjk1似乎是一个财务类的确认接口,利用起来稍微麻烦点,需要一个目标学校的任意学号。 程序执行后,会需要用户输入三个参数。分别是: 1.目标网址 2.目标学校的任意学号 3.年份(估计是用来确定这个学号所在年份的情况,随便填个2012或者2013,不行再换) 若提示“cannot access target url”则可能是目标网址填错了或者教务系统已经将/service.asmx移除了,如果是/service.asmx被移除的话漏洞就没法再利用了。 另外,若是校内网使用则建议挂代理。。。
edusrc0day挖掘技巧
weixin_50464560的博客
05-05 1万+
网瑞达web资源管理系统0dayps: 作为在edusrc的小白,经常看见大师傅们的刷屏,我也很向往能像大师们一样有一次刷屏的机会,于是有了这一次的渗透之旅。思路:要想刷屏上分,就得找系统来挖掘,对于不会审计的我来说只有做一些黑盒测试(会审计大佬可以忽略这一点)首先我们利用fofa找一些与edu有关的系统​ 语法:“系统” && org=“China Education and Research Network Center”其可以在前面加一些:阅卷系统、评分系统、直播系统、录播系统。(我
记一次EDU高校弱口令+POST注入+水平越权组合拳挖掘
Adminxe的博客
05-05 2865
0X00. 前言 隔壁的表哥一直吵着说,想让我帮我测试一下他们学校的XX管理系统和OA系统有没有漏洞,那么也不能推辞,就帮忙看看吧(说实话,近期肺炎闹得太热闹,在村里也不能出去玩,出家门都不可以,于是XE就过来水文章了)。 当然我这个弟弟( Adminxe )也是挖过一个月edusrc的,并且取得了前30的名次,证书拿了20多张,确实感觉没什么意思,发个说说还被喷娱乐圈,难受呀! 还是好好水...
获取edusrc证书的小窍门
qq_53101392的博客
06-04 5579
获取edusrc证书的小窍门
edusrc挖掘
weixin_58782362的博客
10-08 2356
进入内部:找账号信息,要看第一次用户信息返回的地方(页面初始化,最好是将第一次信息返回全部抓包)。判断信息是通过接口返回的,页面直接加载上去的,又或者是加载到js页面。第二步是根据积累经验,判断每个接口是什么用,说白了就是做对比,正常情况下和改完之后又是啥样子。理解接口含义,摒弃一些业务当的固定数据,判断返回的参数来确定是否存在利用的价值。2.如果碰到空白页,找js,可能是api接口,盲猜接口,或者fuzz。进系统,找资产方法,github,只需要变更语法就可以找到。rce 版本框架漏洞 cms。
渗透实战之教育SRC挖掘经验
m0_59991869的博客
10-12 7520
今天看到这篇好文章,绝了,又学到很多好姿势,分享给大家 前言 每一次成功的渗透,都有一个非常完备的信息搜集。 大师傅讲的好呀:信息搜集的广度决定了攻击的广度,知识面的广度决定了攻击的深度。 在goby乱扫的开始,我也是菜弟弟一样,看到什么都没感觉,直到有个师傅提醒了我:这不是Sprint boot框架么,洞这么多还拿不下? 这也就导致了我后来的一洞百分。 (只会偷大师傅思路的屑弟弟) 戳此免费领取安全学习资料包! 信息搜集 信息搜集可以从多个领域来看 公司,子公司,域名,子域名,IPV4
十五分钟水edusrc证书(小学生日记)
weixin_52961098的博客
08-12 8116
十五分钟喜提edu证书
sql注入漏洞挖掘实战
08-31
SQL注入漏洞挖掘实战是指通过利用SQL注入漏洞的漏洞挖掘活动。SQL注入漏洞是一种常见的数据库攻击手段,用于利用应用程序对用户输入的SQL语句进行不当处理,从而导致恶意用户可以执行未经授权的数据库操作。这些操作包括读取、修改或删除数据库的数据。 在SQL注入漏洞挖掘实战,黑客通常会尝试通过构造特定的SQL语句来绕过应用程序的输入验证和过滤机制,以获取敏感信息或对数据库进行恶意操作。他们可能会使用各种技术和工具来自动化这个过程,并尝试发现和利用潜在的SQL注入漏洞。 为了防止SQL注入漏洞挖掘实战,开发人员应该采取以下措施: 1. 输入验证和过滤: 应用程序应该对用户输入进行严格的验证和过滤,确保只允许合法的字符和格式。使用参数化查询或预编译语句可以有效预防SQL注入攻击。 2. 最小权限原则: 数据库用户应该被授予最低权限,以限制对数据库的访问和操作。这样即使发生SQL注入攻击,黑客也只能执行有限的操作。 3. 安全编码实践: 开发人员应该熟悉安全编码实践,并使用安全的API和框架来构建应用程序。避免将用户输入直接拼接到SQL查询,而是使用参数化查询或预编译语句。 4. 定期漏洞扫描和安全测试: 定期进行漏洞扫描和安全测试,以发现和修复潜在的SQL注入漏洞。这可以帮助及早发现和解决问题,确保应用程序的安全性。 总结起来,SQL注入漏洞挖掘实战是黑客利用SQL注入漏洞进行恶意攻击的活动。为了防止这种漏洞的利用,开发人员需要采取一系列安全措施,包括输入验证和过滤、最小权限原则、安全编码实践和定期漏洞扫描和安全测试。这些措施可以帮助保护应用程序免受SQL注入漏洞的威胁。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SQL注入攻击实战演示(附源码)](https://blog.csdn.net/hack0919/article/details/129880265)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值