记某管理系统弱口令及SQL注入漏洞

最新推荐文章于 2024-08-02 16:59:56 发布
最新推荐文章于 2024-08-02 16:59:56 发布
阅读量900 收藏 4
点赞数
分类专栏: Web安全 信息安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ad_csy/article/details/117443940
版权

前言

此次演练来源于使用谷歌搜索引擎偶然得到的站点。
漏洞已上报CNVD,全程打码。本人萌新一枚,大佬勿喷。

实战过程

1.谷歌语法“inurl:manager”,找到此站点。
image.png

2.尝试使用一些常用的弱口令进行登录,无果。“忘记密码”处也没有利用的地方。尝试新用户激活。这里是尝试注册/激活awbb这个账号。
image.png

3.但是却显示awbb这个账号已经激活了,表示此账号存在,尝试暴力破解。
image.png

4.这里程序员的锅,哈哈哈。直接尝试了一下awbb/XXXXXX,成功进入后台。
image.png

5.登入后台之后,尝试继续寻找其他突破口。在某一处搜索框寻找到一处SQL注入。这里大意了,忘记截图了。手残党直接使用工具sqlmap来一波。得到了数据库信息。
image.png

6.继续尝试查询XXXX里面的列名。
image.png

为了企业的数据安全,就不再做后续操作了。

总结

程序员在开发过程中,希望密码不要设置的过于简单,这样很容易让一些人有可乘之机。最后推荐想要和我一起学习web安全入门课程的小伙伴,听一听小迪老师和暗月的课程。从基础到实战,一样都不会少,还有配套笔记,帮助随时复习。需要的小伙伴可以私信我。

星河adminsec
关注
专栏目录
RuvarOA协同办公平台 多处 SQL注入漏洞复现
0xSec
05-11 910
RuvarOA协同办公平台 存在多处 SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
华望云会议管理平台 多处 SQL注入漏洞复现
最新发布
0xSec
09-06 202
华望云会议管理平台 myconflist.inc、useractionlist、deptactionlist、conflog.inc、confmanger.inc、recodemanger.inc、syslog.inc、recodemangerForUser.inc等接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
弱口令漏洞验证码绕过与SQL注入原理
weixin_51337717的博客
04-11 1368
弱口令漏洞与验证码绕过 服务弱口令爆破 Windows: 3389 远程桌面 445 SMB服务 1433 sqlserver服务 Linux: 22 ssh远程shell 21 ftp 3306 MySQL数据库 1521 Oracle 数据库 服务暴力破解软件 Medusa的特点: 稳定性好 速度控制得当 基于线程 支持模块少于hydra WEB-Form 支持存在缺陷 Hydra的缺点 稳定性差,程序时常崩溃 速度控制不好,容易触发服务屏蔽或锁死机制 每主机新建进程,每
Microsoft SQL Server SA弱口令攻防实战
eldn__的专栏
12-03 5582
摘要:我们都知道,在网络中Microsoft SQLServer的入侵最常见的就是利用SA弱口令入侵了,而核心内容就是利用Microsoft SQLServer中的存储过程获得系统管理员权限,那到底什么是存储过程?为什么利用它可以获得系统管理员权限?标签:SA弱口令  攻防  SQL Server  Microsoft 【51CTO.com 独家特稿】Microsoft SQLSer
网络安全常见十大漏洞总结(原理、危害、防御)
weixin_57514792的博客
08-02 1045
网络安全常见十大漏洞总结(原理、危害、防御)
sql弱口令入侵
飞雨飞羽飞鱼
08-12 5094
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <div id="content" class= "content mod-cs-content text-content clearfix"> sql弱口令入侵
利用mssql弱口令注入以及防御(安全
全欣 的专栏
03-24 4734
原文地址:http://www.hackmvp.com/donghua/sort0114/16287.html 第一部分:猜解口令和入侵  大家都知道1433是mssql数据库的默认端口,也都知道sa是mssql数据库的默认的管理员帐号,这个端口的入侵以前讲过许多,网上也有很多这方面的资料,下面我就根据我个人在【新世纪网安】的学习来总结一下    首先,要想通过1433端口进入载有ms
存在弱口令漏洞_【安全漏洞通告】secnet安网的AC集中管理平台存在弱口令漏洞...
weixin_39747595的博客
01-12 680
安全漏洞通告INFORMATIONsecnet安网的AC集中管理平台存在弱口令漏洞01漏洞背景广州安网通信技术有限公司(简称“安网通信”)是一家提供网络安全设备,网络通讯设备等网络产品和业务解决方案的服务商。AC(无线控制器):Wireless Access Point Controller。AC 集中管理是 AC+AP 的覆盖 的管理平台。功能概述:AC 集中管理平台能集中管理控制瘦 ...
翰智员工服务平台 loginByPassword SQL注入漏洞复现
0xSec
05-30 565
由于翰智员工服务平台登录接口 loginByPassword 处userName字段未对传入的数据进行严格校验和过滤,导致直接带入到数据库执行造成,SQL注入漏洞,未经身份验证的远程攻击者可利用此漏洞获取数据库敏感信息,获取有效凭证及口令,使系统处于极不安全的状态。
正方教务系统新版php,正方教务系统最新sql注射漏洞修复 | CN-SEC 中文网
weixin_39979489的博客
04-13 4341
摘要你还再为考试挂科而烦恼么,你还再为大学里怎么要妹子电话而纠结么,你想快速找到学校里的漂亮妹子么,那么请看下文 1. 教室查询处有sql注射,如图你还再为考试挂科而烦恼么,你还再为大学里怎么要妹子电话而纠结么,你想快速找到学校里的漂亮妹子么,那么请看下文 1. 教室查询处有sql注射,如图1unionselectNULL,ownerfromall_tables爆出数据库2.找回密码存...
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 012-网络安全应急技术与实践(Web层-SQL注入
热门推荐
时光隧道
02-09 8万+
Web层攻击分析与应急响应演练是指对Web应用程序进行攻击分析,发现潜在的漏洞安全威胁,并在发生安全事件时能够迅速做出应急响应措施的过程。进行Web层攻击分析是为了了解Web应用程序存在的弱点和漏洞,从而提前对其进行修复和加固。攻击分析可以包括对Web应用程序进行安全扫描、漏洞评估和渗透测试等活动,通过模拟真实攻击场景,发现可能被黑客利用的漏洞,如SQL注入、跨站点脚本攻击(XSS)、跨站点请求伪造(CSRF)等。攻击分析的目的是为了及早发现和修复潜在的安全问题,确保Web应用程序的安全性。
SQL弱口令爆破器
09-10
SQL弱口令爆破器 1433 自带密码生成器
弱口令4000+
08-18
弱口令密码4000个,对付一般后台不在话下。亲测有效。
后台弱口令检测工具
04-16
后台弱口令检测工具
sqlmap命令
weixin_30689307的博客
06-15 311
-u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p “page,id”) -D “” #指定数据库名 -T “” #指定表名 -C “” #指定字段 -s “” #保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-s “xx.log”  恢复:-s “xx.log” –resume) –c...
SQL注入漏洞测试(参数加密)
天天学安全专属博客
10-31 1173
SQL注入漏洞测试(参数加密)
sql注入之万能密码漏洞复现(附源码)
qq_40390383的博客
04-11 2027
<html> <head> <meta charset="utf-8"> <title>sql注入靶机</title> </head> <body> <form action="sql.php" method="GET"> username:<input type="text" name="u...
渗透术语
千寻的博客
01-13 1337
一 渗透术语 1.肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。 2.木马 就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是热中与使用木马程序来控制别人的...
网站后台万能密码/10大常用弱口令
OxYGC
05-08 4万+
01:"or "a"="a02:')or('a'='a03:or 1=1--04:'or 1=1--05:a'or' 1=1--06:"or 1=1--07:'or'a'='a08:"or"="a'='a09:'or''='10:'or'='or'11:1 or '1'='1'=112:1 or '1'='1' or 1=113:'OR 1=114:"or 1=115:'xor16:用户名 ' U
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值