0X001前言
汉王人脸考勤管理系统简化版是是汉王人脸通考勤机的配套软件,根据部分公司行政管理需求,简化系统复杂程度,使最长用的功能简单化,满足客户的日常基本使用需要。
0X002 漏洞影响
汉王人脸考勤管理系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
0X003 漏洞原理
未过滤参数从而存在sql注入
0X004 漏洞复现
0X041 空间搜索寻找目标
搜索语法:title=""汉王人脸考勤管理系统""
![在这里插入图片描述](https://img-blog.csdnimg.cn/82f6b6ce8c3b4dbd9f7b102c694f5a22.jpg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0RVQU5ZVTIz,size_16,color_FFFFFF,t_70)
0X041 sql注入
在登陆入口输入用户名密码并进行抓包。
![在这里插入图片描述](https://img-blog.csdnimg.cn/479818c004cb434ab2b53881e38ca59d.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0RVQU5ZVTIz,size_16,color_FFFFFF,t_70)
strName为注入点。
![在这里插入图片描述](https://img-blog.csdnimg.cn/38dea70ede07489fa39fbe22ec30fd88.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0RVQU5ZVTIz,size_16,color_FFFFFF,t_70)
使用sqlmap攻击
![在这里插入图片描述](https://img-blog.csdnimg.cn/b9b2290e86b24536aaa5892d95741d73.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0RVQU5ZVTIz,size_16,color_FFFFFF,t_70)