漏洞挖掘 | 记一次高危SQL报错注入挖掘

于 2024-08-21 14:12:36 发布
阅读量116 收藏 2
点赞数 7
文章标签: sql 数据库 网络安全 windows 漏洞挖掘 服务器 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80127209/article/details/141386686
版权

前言

在挖掘edusrc时,觉得211,985好难哇啊,哎,没有实力,老的打不过,只能挑软柿子捏【狗头】

在“无意中”发现一所中学的首页,存在注册的功能点,感觉有问题,什么学校在首页放一个注册点啊,好奇心的驱动下,点进去一探究竟

图片

注册页面:

图片

在注册admin用户后,提示用户名已存在

图片

然后用admin用户去尝试弱口令或爆破密码,很遗憾没有成功

图片

使用万能密码admin’or 1=1#,提示SyntaxError报错,想必大家看到这个报错,应该都想得到时sql语法报错的提示符吧,说明sql语句的语法错误

图片

抓包,在bp中尝试报错注入

图片

直接闭合参数,拼接报错语句,得到数据库名和版本号

 

  1.  
    admin1')and updatexml(1,concat(0x7e,version()),1)#
     
 

 

图片
 

 

图片
 

在注册数据包中,同样存在报错注入
 

 

图片
 

 

点到为止,高危到手,相关漏洞已提交!
 

更多网络安全优质免费学习资料与干货教程加
 

 

送渗透工具、技术文档、书籍,面试题、视频(基础到进阶。环境搭建,HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等)、应急响应笔记、学习路线。
 

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
 

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

                

        

        

    




    

      

        

            

              
                
                  运维Z叔
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    7
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
红帆OA(医疗版)漏洞细节未授权SQL注入请求注入数据包


				
			

			

				

					05-06
				

			

		

		

			
				
#### 二、SQL注入漏洞详解  SQL注入是一种常见的安全漏洞,攻击者通过将恶意SQL代码插入到应用程序的输入字段中,从而操纵数据库执行非预期的操作。红帆OA(医疗版)存在未授权SQL注入的风险,这可能导致敏感信息泄露...

			
		

	



                

              
                



	

		

			

				
					
众测下的SQL注入挖掘.docx

				
			

			

				

					07-09
				

			

		

		

			
				
一次众测项目中,通过对APP的全面功能测试,发现了一个POST参数`xx_xx_id`存在SQL注入。通过单引号引发错误,证实了注入的存在。随后使用sqlmap自动化工具进一步确认并提取注入点。值得注意的是,即使是看似不重要...

			
		

	



                


  
              

                


	

		

			

				
					
漏洞挖掘 | 实战某公司后台sql注入拿下高危

				
			

			

				

					zkaqlaoniao的博客
				

				

					06-24
					
					259
					
				

			

		

		

			
				
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨守法。三. 打开网站,发现这个后台也太老点,后台嘛肯定先测试一下弱口令,测试了一波,发现验证码可以重复使用,但是没有爆破出来。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。一. 通过arl灯塔收集资产信息,灯塔魔改版是真的不错,推荐使用。伍. 存在sql注入,爆破出数据库,现在就可以提交了,点到为止!帮助你在面试中脱颖而出。

			
		

	





	

		

			

				
					
一次针对edu的src漏洞挖掘

				
			

			

				

					qq_43658820的博客
				

				

					06-18
					
					887
					
				

			

		

		

			
				
目前高校都越来越重视安全。好点的漏洞都很难挖了。更何况是外校去挖,连登录口令都没有。水洞又不稀罕。说容易挖也容易挖,谷歌黑客语法能有一堆信息泄露。但是是个人都会啊。白忙活。受不了。连个高危漏洞都没交上去。心态崩了。其实也无所谓。这样做应该是对的。因为挖个教育src也不给钱,还不如好好挖挖 挖出个严重漏洞很有成就感,交个中危低危。也不给钱。主要就是抠门导致的。最后不建议上我的本科学校。山东某省属第一的双非。夏天没空调。40度。学习都学不进去。硬件条件很差。很多问题也有。

			
		

	



		

			
		



	

		

			

				
					
一次SQL注入src挖掘过程

				
			

			

				

					m0_62584974的博客
				

				

					09-29
					
					893
					
				

			

		

		

			
				
录挖洞小白的一次SQL注入挖洞经历

			
		

	





	

		

			

				
					
SQL注入漏洞手工挖掘大全(保姆级干货教学)

				
			

			

				

					qq_34780861的博客
				

				

					03-27
					
					1438
					
				

			

		

		

			
				
mysql 5.0以下为低版本,5.0以上为高版本(有information_schema数据库)这个数据库是存储所有数据库名,表名,列名,相当于可以通过查询这个数据库获取指定数据库下面的表名列名信息。

			
		

	





	

		

			

				
					
腾讯EdgeOne产品测评体验——多重攻击实战验证安全壁垒:DDoS攻击|CC压测|Web漏洞扫描|SQL注入

					
热门推荐

				
			

			

				

					定期分享我的发现和想法,感谢你的陪伴和支持
				

				

					04-15
					
					2万+
					
				

			

		

		

			
				
边缘安全加速平台 EO 官方文档边缘安全加速平台 EdgeOne (Tencent Cloud EdgeOne) 结合腾讯强大的边缘计算技术,致力于优化用户体验。加速:EdgeOne通过部署近用户的边缘节点,有效减少数据访问延迟,同时提供动静态内容加速、跨国加速和智能路由优化等功能,以保障数据传输的高效与稳定。安全:EdgeOne提供WAF和DDoS防护等服务,利用智能AI和策略引擎阻断各类攻击,确保业务流畅稳定。《亚太第一!

			
		

	





	

		

			

				
					
2024年SQL注入漏洞手工挖掘大全(保姆级干货教学)(1),2024年最新看这篇文章准没错

				
			

			

				

					2401_84281638的博客
				

				

					05-05
					
					974
					
				

			

		

		

			
				
WAF(web application firewall)web应用防火墙,它工作在OSI模型的第七层,也就是我们所熟知的应用层,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,为Web应用提供防护,也称作应用防火墙,是网络安全纵深防御体系里重要的一环。时间盲注就是通过拼接if语句,构造我们判断的条件,根据条件的结果返回sleep()函数,使得页面的响应时间比正常的响应时间长,但是这个会由于网络情况造成误判,所以在测试前需要测试正常访问页面的时长。

			
		

	





	

		

			

				
					
手把手edusrc漏洞挖掘和github信息收集

				
			

			

				

					2401_83799022的博客
				

				

					07-03
					
					422
					
				

			

		

		

			
				
对于新人刚开设挖edusrc的时候需要花大量的时间来找系统和信息收集,当你遇见的系统又waf的时候可以适当的放弃别再这上面花时间了,列入sql注入,一个单引号尝试报错和闭合(最多就是把简单的绕过尝试一下)如果不行,那就果断放弃。显而易见的是查询功能,那么第一反应是sql注入,如果有waf,可以轻微尝试绕过,因为edu中的系统相对于企业中就脆弱多了,当然sql注入理解的越深入,那么你挖sql注入的概率越大,任然常规操作,可以看看逻辑漏洞是否可以直接爆出密码这些。

			
		

	





	

		

			

				
					
米桃安全漏洞讲堂系列第1期:SQL注入漏洞

				
			

			

				

					zcdy810的专栏
				

				

					02-01
					
					1192
					
				

			

		

		

			
				
本文讲述了信息安全中,sql注入漏洞的概念、分类、测试方法及企业防御措施

			
		

	





	

		

			

				
					
渗透测试学习篇(SQL注入漏洞)

				
			

			

				

					m0_59518755的博客
				

				

					07-30
					
					1068
					
				

			

		

		

			
				
渗透测试SQL注入漏洞的挖掘方法,基础知识,学习SQL注入

			
		

	





	

		

			

				
					
【推荐】网络安全中的漏洞挖掘实践合集.zip

				
			

			

				

					09-03
				

			

		

		

			
				
推荐,网络安全中的漏洞挖掘实践合集,仅供大家学习参阅,...MyBatis框架下SQL注入解决方案			 Qemu-kvm和ESXi虚拟机逃逸实例分享			 WEB常见漏洞与挖掘技巧研究			 Web漏洞挖掘速成特训营			 混合式漏洞挖掘研究进展

			
		

	





	

		

			

				
					
Security_By_Default:MyBatis框架下SQL注入解决方案.pdf

				
			

			

				

					08-11
				

			

		

		

			
				
综上所述,本文档对MyBatis框架下的SQL注入问题进行了深入分析,并提供了初阶和最佳安全实践,旨在帮助开发者和安全工程师更好地理解和防范SQL注入漏洞,通过合理的编码规范和工具使用,提升应用程序的安全性。

			
		

	





	

		

			

				
					
漫谈AOSP蓝牙漏洞挖掘技术.pdf

				
			

			

				

					01-07
				

			

		

		

			
				
在2022年的看雪安全开发者峰会上,韩子诺(ele7enxxh),一位OPPO安珀实验室的高级安全专家,分享了关于AOSP(Android Open Source Project)蓝牙漏洞挖掘的技术细节。韩子诺在Android安全、IoT安全和车联网安全领域...

			
		

	





	

		

			

				
					
SQL FOREIGN KEY 约束

				
			

			

				

					m0_50736744的博客
				

				

					08-16
					
					435
					
				

			

		

		

			
				
SQL FOREIGN KEY 约束一个表中的 FOREIGN KEY 指向另一个表中的 UNIQUE KEY(唯一约束的键)。

			
		

	





	

		

			

				
					
SQL 时间盲注 (injection 第十六关)

					
最新发布

				
			

			

				

					baishiqi12的博客
				

				

					08-20
					
					266
					
				

			

		

		

			
				
SQL 注入,仅供参考

			
		

	





	

		

			

				
					
mysql创建quartz定时任务相关表sql

				
			

			

				

					xiexf20230814的博客
				

				

					08-20
					
					319
					
				

			

		

		

			
				
-存储Cron触发器的cron表达式和其他信息。--接下来,创建索引以提高性能;--存储简单触发器的额外属性。--存储复杂触发器的简单属性。--存储触发器的blob数据。--存储已触发的触发器信息。--存储调度器的状态信息。--存储暂停的触发器组。--存储触发器信息。

			
		

	





	

		

			

				
					
SQL - 基础大汇总

				
			

			

				

					心如冰清,天塌不惊
				

				

					08-16
					
					481
					
				

			

		

		

			
				
【代码】数据库 - 基础。

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值