记录一次挖取学校edusrc——SQL注入

置顶 已于 2022-05-09 13:22:35 修改
阅读量5.1k 收藏 47
点赞数 14
分类专栏: # 渗透测试实战 Web漏洞 文章标签: 渗透测试
于 2021-06-07 10:24:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CC__Faker/article/details/117649497
版权

目录

前言

百度搜了下学校站点,查到本校的继续教育学院,里面有个录取结果查询模块。随手测了几句sql出现报错了。

0x00 测试工具

burpsuite
sqlmap

0x01注点判断

常规and 1=1 ,1=2试试,网页正常反馈。
在这里插入图片描述
尝试让页面报错。
在这里插入图片描述
没想到出现了回显信息,回显信息中还打印了sql语句,网站目录等信息。
1)SQL语句为”SELECT * FROM baoming_list WHERE shenfenzhenghao = ‘2’2’ AND xingming = ‘11’ AND xuexiao_id = 15 LIMIT 1”
2)
表名:baoming_list
字段:shenfenzhenghao、xingming、xuexiao_id
3)网站目录
/www/wwwroot/baomingxxxxxx.com/chaxun.php
/www/wwwroot/baomingxxxxxxx.com/MysqliDb.php

最低0.47元/天 解锁文章
____CC____
关注
  • 14
    点赞
  • 47
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
一次eduSQL注入实战
m0_65247093的博客
05-05 1209
目录 0x01 思路:inurl:exam result 0x02 判断注入 0x03 报错注入 0x04 sqlmap 0x01 思路:inurl:exam result (存在漏洞的可能性比较大) 探针用rad爬虫+jsfinder爬取到查询接口post 这种功能都有sql select语句(如果过滤不严谨存在注入可能性就比较大) js前端:身份证号又前端校检18位 绕过才能够抓包 0x02 判断注入 正常发包 单引号报synax语法错误 ..
edusrc 一次碰巧获取多所学校某平台初始密码
m0_68269963的博客
07-01 351
一次的信息收集中发现一个登录手册跳转链接后通过域名发现是某平台,猜想其它使用此平台的学校可能也是使用此初始密码。
手把手教学 edu src 漏洞挖掘(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
07-10 1293
显而易见的是查询功能,那么第一反应是sql注入,如果有waf,可以轻微尝试绕过,因为edu中的系统相对于企业中就脆弱多了,当然sql注入理解的越深入,那么你挖sql注入的概率越大,任然常规操作,可以看看逻辑漏洞是否可以直接爆出密码这些。可以看到我这里使用bp进行接口爆破,然后配上bp的插件HAE,可以检测到一些存在未授权访问,敏感信息泄露的信息,常见的比如身份证号、手机号、姓名、家庭地址、毕业信息什么的。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
SQL注入风险高,手写 SQL 须谨慎
古时的风筝
01-07 2040
SQL注入风险高,手写 SQL 须谨慎。
一次eduSRC挖掘
热门推荐
guyingyinga的博客
03-04 1万+
eduSRC是一个专门收录国内高校漏洞的WEB平台,其以审核快,审核效率高而知名,白帽子提交指定高校漏洞并有证书经历以及Rank奖励,Rank可以在平台上换取衣服、键盘、证书等礼物,同样eduSRC的账号也是比较麻烦才能获得的,我研究了一下发现它有两种获取方法:我先使用了万能的百度语法搜索了一下,果然浮现在我眼前一大堆edu的站点,然后就是漫长的一个一个点击测试,什么信息收集,子域名扫描,端口扫描,都用上了(注:未经授权,禁止使用大规模扫描器),经过了漫长的测试,终究苍天不负有心人,终于被我找到了一个。 在
一次edusrc的漏洞挖掘
Cobra的博客
03-01 5442
在fofa上闲逛的时候发现这个系统,其实之前也碰到过这个系统,当时可能觉得没什么漏洞点就没有管,正好闲着没事又碰到了这个系统,然后就拿过来简单的测试了一下! 二、漏洞挖掘 1、信息收集 由于我是在fofa上发现的这个系统,所以也谈不上什么信息收集,我就直接贴了fofa搜索语法 app="校园地图服务系统" 2、漏洞挖掘 (1)主页就是一个简单的地图界面 (2)使用dirsearch浅扫一下目录吧,结果还真扫出点东西 (3)/actuator/env这不是spring...
一次edusrc漏洞挖掘(sql注入
Lulzcart的博客
01-22 2001
一次edusrc漏洞挖掘(sql注入
啊D——SQL注入工具
12-01
啊D注入工具
一次我的漏洞挖掘实战——某公司的SQL注入漏洞
PICACHU+++的博客
05-02 4894
我是在漏洞盒子上提交的漏洞,上面有一个项目叫做公益SRC。公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。SQL注入的防御方法很多,也是老生常谈的问题。
网络攻防技术——SQL注入
学习记录
02-27 3150
一、题目 SQL注入是一种代码注入技术,它利用web应用程序和数据库服务器之间接口中的漏洞。当用户的输入在发送到后端数据库服务器之前未在web应用程序中正确检查时,就会出现此漏洞。许多web应用程序从用户处获取输入,然后使用这些输入构造SQL查询,这样web应用程序就可以从数据库中获取信息。Web应用程序还使用SQL查询在数据库中存储信息。这些是web应用程序开发中的常见做法。如果未仔细构造SQL查询,则可能会出现SQL注入漏洞。SQL注入攻击是对web应用程序最常见的攻击之一。 在本实验室中,我们创建了一
edusrc-web:edusrc用户主页数据分析与查询
03-15
edusrc网站 edusrc用户主页在线数据分析与查询
网络安全——sql注入判断
W981113的博客
01-03 3819
?可以传递参数 sql数值型注入 1.判断注入点 ​ 数值型注入: ?id=1 and 1=1 , ?id=1 and 1=2 ​ 语句:select * from 表名 where id=1 and 1/2 2.猜字段数(二分法) ​ ?id=1 order by x 3.确定显示位 ​ ?id=-1 union select 1,2,3,4 --
记录一次edu-src
qq_45322343的博客
07-31 115
然后更改打印地址url里面的33829可以得到其他的信息。这里的xxxxx改了之后可以直接打印出来。这里不需要身份验证可以访问其他人的信息。打印完之后抓包可以得到打印地址。这里已经知道了打印地址。
一次教育src通杀挖掘历程!!!
m0_53844310的博客
04-23 1117
一次教育src漏洞挖掘历程
实战·一次edusrc证书站的getshell
m0_46736332的博客
03-13 2016
一次edusrc证书站的漏洞挖掘案例,从信息搜集,目标确认到getshell。
一次SRC实战-SQL注入
YINGXXX123的博客
01-28 775
前端输入字段,后端会运行SQL语句返回数据。数据库大都是支持SQL语言的,SQL语言本身是有预留关键字的,比如常用的select、update、delete等。故意输入非正常的SQL查询语句,由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,没有执行相关验证,用户可以提交一段非法的数据库查询语句,根据程序返回的结果,获得某些他想得知的数据,轻者程序错误,代码泄露,重者直接暴库,甚至危及服务器整体安全,这就是SQL注入攻击。
某大学新版学工系统SQL注入与WAF绕过
h1nt的博客
02-05 897
声明:本文所做所有操作已得到学校官方授权,漏洞已经报送并确认修复,认出来的同学请勿将本文用于非法用途 在挖掘校内SRC时发现核心系统之一学工系统存在SQL注入,遂有此文 前期的信息收集: ①**大学的学生工作管理系统,在校期间几乎所有学生的业务办理都会经过这个系统。是非常敏感的业务点 ②系统对外网开放,需要经过学校的cas系统进行认证才能进入(但对于校内学生来说问题不大) ③该系统上了某知名安全的商业waf,在之后的渗透中很大一部分时间是在尝试着对waf进行绕过 网站打开是这样的: 一般来说
edusrc通杀漏洞笔(注入篇)
qq_51542789的博客
12-14 628
SQL注入是很常见的漏洞了,网上文章也特别多,各位看官自行百度(人比较懒),属实废话了,本人文采也不是特别好,所以该文章截图会比较多,不喜勿喷。还有,这是SRC挖掘,所以都是点到为止,不过有师傅说菜我也照单全收,因为我是要成为xx康第一打螺丝手的存在,废话不多说,开始正文。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值