记录一次挖取学校edusrc——SQL注入

置顶 VIP文章 已于 2022-05-09 13:22:35 修改
阅读量4.9k 收藏 47
点赞数 14
分类专栏: # 渗透测试实战 Web漏洞 文章标签: 渗透测试
于 2021-06-07 10:24:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CC__Faker/article/details/117649497
版权
最低0.47元/天 解锁文章
____CC____
关注
  • 14
    点赞
  • 47
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
国内SRC漏洞挖掘技巧与经验分享
01-29
SRC经验文档
记录小白第一次EDUsrc:任意密码漏洞
2301_80115097的博客
11-22 328
这里只测了四位数,还是在验证没失效,其实从000000-999999 爆过去肯定就能过了【或者找个验证码字典,不过我觉得它肯定是纯数字】这里肯定是有逻辑漏洞危害的,因为密码找回我就爆破成功了。只要logincode带着一个验证码md5加密,后面所有的登陆接口所有操作都可以无视验证码了—>这里的验证码功能等于没有,而且也没有ip访问限制,撞库就得死。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。2.【后面测试的找回密码第一个接口是验证手机号和学号!
Edusrc漏洞挖掘 | Sql注入九连杀(一)
weixin_66717977的博客
03-13 402
一次edusrc漏洞挖掘的sql注入九连杀的第一章
【实战】记录一次edusrc挖掘
2302_76827504的博客
07-27 1465
因为实际渗透会遇到一个登入框摆在面前的情况比较多,所以我选择的目标多数也是某某系统登入界面。
滴水之恩,当涌泉相报---对母校的一次渗透测试
weixin_46239998的博客
07-18 355
时间过得真快,转眼就要大学毕业了,学了这么久的安全,还没有对母校测试一下,哈哈哈,去年测试过,那时候刚学,啥也不会,就感觉学校网站很安全,今天再次测试发现,ennnnnn,"挺好的"。这一处应该存在黑名单过滤,脚本类文件无法上传,这里包括了xml,html,js,css文件均无法上传,该系统应该存在waf,上传脚本文件直接400错误,就连弹窗快乐一下都不行了?发现所以职工号的密码都为123456,但是进入后需要点击注册,可以接管这个账号,但是作为一个有原则的人,没有进行注册填写,没有影响原有数据。
一次edusrc挖掘之路
qq_33655643的博客
07-23 277
这是我第一挖到能getshell的漏洞,记录一下提示:以下是本篇文章正文内容,下面案例可供参考信息收集一定做好,403的站也不要放过,说不定就有问题。
一次SRC实战-SQL注入
YINGXXX123的博客
01-28 669
前端输入字段,后端会运行SQL语句返回数据。数据库大都是支持SQL语言的,SQL语言本身是有预留关键字的,比如常用的select、update、delete等。故意输入非正常的SQL查询语句,由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,没有执行相关验证,用户可以提交一段非法的数据库查询语句,根据程序返回的结果,获得某些他想得知的数据,轻者程序错误,代码泄露,重者直接暴库,甚至危及服务器整体安全,这就是SQL注入攻击。
一次eduSRC挖掘
热门推荐
guyingyinga的博客
03-04 1万+
eduSRC是一个专门收录国内高校漏洞的WEB平台,其以审核快,审核效率高而知名,白帽子提交指定高校漏洞并有证书经历以及Rank奖励,Rank可以在平台上换取衣服、键盘、证书等礼物,同样eduSRC的账号也是比较麻烦才能获得的,我研究了一下发现它有两种获取方法:我先使用了万能的百度语法搜索了一下,果然浮现在我眼前一大堆edu的站点,然后就是漫长的一个一个点击测试,什么信息收集,子域名扫描,端口扫描,都用上了(注:未经授权,禁止使用大规模扫描器),经过了漫长的测试,终究苍天不负有心人,终于被我找到了一个。 在
SRC挖掘技巧—从github找到的SQL注入
pyth0zn的博客
10-10 377
之前参加某个项目的众测,挖到几个简单的高危漏洞再次分享一下过程,再次提醒,一下挖掘过程都是经过授权的以上就是今天要讲的内容,在我们搜索src资产的时候可以考虑在github搜索跟src资产有关的信息,兴许有意外的收获。
SRCSQL注入漏洞挖掘实战
aokaomo的博客
12-26 1136
1、什么是 SRC?3、SRC 漏洞的类型 SRC 漏洞可以分为诸如 SQL 注入、跨站点脚本攻击(XSS)、跨站请求伪造(CSRF)、代码注入等许多类型(该知识点也是我在微信公众号推文看到的,如有侵权,请联系我,立马删除,另外该公众号为“id=96 公司(在后面加个公司是为了防止搜出来的全是英文,国内是无法使用谷歌的,得有点魔法才行,或者可以使用谷歌镜像,这里给个链接。2、SRC 的工作过程 SRC 的成员发现漏洞,确认漏洞,报告漏洞,修复漏洞,并公开发布漏洞信息和修复信息。
SRC挖掘技巧-绕过简单防护的sql注入
pyth0zn的博客
11-20 706
免责声明:本文为个人作品,只做技术研究,只可用于正常的技术交流与学习,不可用于灰黑产业,不可从事违法犯罪行,严禁利用本文所介绍的技术进行未授权的恶意攻击,否则,后果自负!ids=3058123213’)+and+(select+database()+REGEXP+'abc')--+ 返回了数据,说明数据库名中包含abc这个字符串的。ids=3058123213’)+and+(select+database()+REGEXP+'fgh')--+ 也返回了数据,说明数据库名中包含 fgh。ok 一个高危到手!
啊D——SQL注入工具
12-01
啊D注入工具
打造网站的坚盾——SQL注入防范专题——SQL注入防范之完善网站程序.pdf
09-19
打造网站的坚盾——SQL注入防范专题——SQL注入防范之完善网站程序.pdf
SQL注入——mssql注入
01-19
可以在 SQL Server 中执行任何活动。 serveradmin  可以设置服务器范围的配置选项,关闭服务器。 setupadmin 可以管理链接服务器和启动过程,并执行某些系统存储过程(sp_...
PHP——SQL注入测试靶场
05-27
利用PHP写的SQL注入靶场。可参考博客 https://blog.csdn.net/realmels/article/details/117338077
SQL注入简单总结——过滤逗号注入.pdf
04-08
SQL注入简单总结——过滤逗号注入
IEC 60364-7-722-2018 低压电气装置.第7-722部分:特殊装置或场所的要求.电动车辆的电源.pdf
05-06
IEC 60364-7-722-2018 低压电气装置.第7-722部分:特殊装置或场所的要求.电动车辆的电源.pdf
eNSP软件安装及拓扑结构搭建.docx
最新发布
05-06
、eNSP的安装 1.安装eNSP之前必须先安装以下三个插件: VirtualBox WinPcap Wireshack eNSP作为模拟器主体,需要对应版本的VirtualBox和WinPcap提供虚拟环境,Wireshack用于实验当中测试抓取数据包使用。 安装好这三个插件,只需要点下一步选择好对应的安装位置即可,然后就可以安装eNSP软件了。 eNSP的页面
vmware虚拟机安装教程
05-06
附件是vmware虚拟机安装教程,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的!
xray挖sql注入
07-29
xray是一个功能强大的安全测试工具,可以用于挖掘SQL注入漏洞。根据引用\[1\]中的描述,xray具有被动性的优势,可以完成更深层次的测试,并且能够扫描到那些其他扫描器无法扫描到的地址。xray的能力受到蠕虫性能的影响,爬取的页面越多,xray挖掘出的可能性就越大。 要使用xray进行SQL注入的挖掘,可以使用引用\[2\]中提供的命令来启用相应的插件。例如,可以使用以下命令来启用命令注入和SQL注入插件进行扫描: ``` xray webscan --plugins cmd_injection,sqldet --url http://xxx.xxx.xxx.xxx ``` 此外,还可以使用xray的被动代理功能来扫描目标网站。根据引用\[3\]中的描述,可以通过以下命令启动一个监听在所有网卡7777端口的HTTP代理,并将扫描结果保存在test.html文件中: ``` xray webscan --listen 0.0.0.0:7777 --html-output test.html ``` 通过配置代理,将浏览器的流量导向xray的代理端口,xray将会对流量进行分析和扫描,以挖掘SQL注入等漏洞。 总之,xray是一个值得尝试的工具,可以用于挖掘SQL注入漏洞。通过启用相应的插件和配置代理,可以提高xray的挖掘能力和效果。 #### 引用[.reference_title] - *1* [挖洞神器之XRAY使用初体验](https://blog.csdn.net/wxh0000mm/article/details/104748569)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Xray扫描器](https://blog.csdn.net/qq_35569814/article/details/102234248)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [xray与burpsuite联动——详细说明加举例复现sql注入漏洞](https://blog.csdn.net/xiaofengdada/article/details/122486128)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值