insert后面value可控的盲注(第一次代码审计出漏洞)

最新推荐文章于 2022-10-20 16:45:51 发布
最新推荐文章于 2022-10-20 16:45:51 发布
阅读量126 收藏
点赞数
原文链接:http://www.cnblogs.com/wangshuwin/p/6064026.html
版权

这个叫诗龙的cms真的很感谢他的编写人,全站注入~~一些特别白痴的就不说了,这里有一个相对有点意思的

很明显的注入,然后去直接利用报错注入想爆出数据结果发现没有开报错模式。

报错注入http://www.2cto.com/article/201107/96122.html这篇文章写得挺好的。

思路很清楚了,只能盲注。

之前实战确实太少了,values后面的盲注我还是第一次遇到,之前只知道values后面可以直接跟select。

本地先测一发。

 

 

这个睡了一分多钟完全是在意料之外,这个原因也没有去深究(讲真这种牵扯到函数本身性质的问题我头有点大)。

同表查询大家都会的吧接下来怎么写脚本就不赘述了。

总的来说这篇文章也没有什么太有难度太新颖的一些东西,只是第一次审到一个稍微有点意思的漏洞,去测试一下,纪念意义大于实际意义。

 

转载于:https://www.cnblogs.com/wangshuwin/p/6064026.html

aihuochou9723
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入漏洞复现:探索不同类型的注入攻击方法
weixin_43263566的博客
08-26 1374
基于错误的注入(Error-based Injection):攻击者通过构造恶意的SQL语句,利用应用程序返回的错误信息来获取数据库中的敏感信息。基于联合查询的注入(Union-based Injection):攻击者通过在注入点处构造特殊的SQL语句,利用UNION命令将其他查询结果合并到原始查询中,从而获取额外的数据。基于时间延迟的注入(Time-based Injection):攻击者通过在注入点处构造特殊的SQL语句,
安服面试点总结
1
02-22 8766
目录 3389无法连接的几种情况 二次注入 报错注入的函数 基于格式错误的报错(xpath语法错误) 基于主键重复错误 堆叠注入 判断网站的CMS对渗透的意义 一个成熟并且相对安全的CMS,渗透时扫目录的意义? mysql注入点,用工具对目标站直接写入一句话,需要哪些条件? 1.3389无法连接的几种情况 端口没有开放 端口被修改了 被拦截了 没网(处于内网(需要进行端口转发)) 2.二次注入 恶意数据经过一些转义函数(get_magic_quotes_gpc)的
oracle insert 注入,总结下Oracle 中的Insert用法
weixin_39540426的博客
04-03 325
1.标准Insert --单表单行插入语法:INSERT INTO table [(column1,column2,...)] VALUE (value1,value2,...)例子:insert into dep (dep_id,dep_name) values(1,'技术部');备注:使用标准语法只能插入一条数据,且只能在一张表中插入数据2, 无条件 Insert all --多表多行插入语法...
sharding-jdbc报错INSERT statement should contain sharding value
weixin_39047791的博客
01-23 2578
问题:在插入的时候报错INSERT statement should contain sharding value.但是sql和sharding配置是没问题的,非常确定已经配置了分片字段,打的sql日志中也有分片字段。 解决:是因为我使用的sharding jdbc版本不是1.5以上的版本,使用的不是sharding jdbc自带的SQL解析引擎,所以处理SQL的时候使用druid的parame...
CISP-PTE真题演示
热门推荐
weixin_48421613的博客
03-28 1万+
周末帮好兄弟做PTE的真题,觉得确实挺有意思的,于是就有了这篇文章,侵删侵删哈 第一阶段 基础题目一:SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 ​ 开始答题 这道题的有趣的地方就是,你先注册用户,不同于以往的360的PTE真题,并不是以admin用户去发表文章就能看到key,按照往常的先注册一个用户吧 可以看见,此时提示的代码显示过滤掉“#”、“–”​注释符号,我们先正常写一篇文章试试 可以看见,这是
CISP-PTE学习总结之基础练习题(二)
最新发布
千寻的博客
10-20 7876
基础题目一:SQL注入 0x01 题目要求 0x02 解题过程 基础题目二:文件上传突破 0x01 题目要求 0x02 解题过程 基础题目三:文件包含 0x01 题目要求 0x02 解题过程 0x03 解题总结 基础题目四:代码执行漏洞 0x01 题目要求 0x02 解题过程 0x03 解题总结 基础题目五:失效的访问控制 0x01 题目要求 0x02 解题过程
从一个Laravel SQL注入漏洞开始的Bug Bounty之旅
离别歌
08-30 2707
事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞(CVE-2021-39165)》已经修复,也请读者勿使用该...
04 渗透测试基础
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
渗透测试实战指南笔记
weixin_67830340的博客
04-07 1972
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
Sharding-JDBC 源码分析 —— SQL 路由(二)之分库分表路由
weixin_42073629的博客
06-12 700
1. 概述 本文分享分表分库路由相关的实现。涉及内容如下: SQL 路由结果 路由策略 x 算法 SQL 路由器 内容顺序如编号。 Sharding-JDBC 正在收集使用公司名单:传送门。 ???? 你的登记,会让更多人参与和使用 Sharding-JDBC。传送门 Sharding-JDBC 也会因此,能够覆盖更多的业务场景。传送门 登记吧,骚年!传送门 SQL 路由大体流程如下: 2. SQLRouteResult 经过SQL解析、SQL路由后,产生SQL路由结果,即 SQLR
Sharding
互联网
07-02 72
事关数据库扩展性 说起数据库扩展性,这是个非常大的话题。目前的商业数据都有自己的扩展性解决方案,在过去相对来说比较成熟,但是随着互联网的高速发展,不可避免的会带来一些计算模式上的演变,这样很多主流商业系统也难免暴露一些不足之处。比如 Oracle 的 RAC 是采用共享存储机制,对于I/O 密集型的应用,瓶颈很容易落在存储上,这样的机制决定后续扩容只能是 Scale Up(向上扩展) 类型,...
sharding-jdbc系列之分片算法(四)
sharedCode源码交流
08-06 4115
前言 通过前文,我们可以知道,不管是简单路由还是复杂路由,最终都是通过SQL计算最小执行单元, 也就计算该SQL涉及到哪些数据源,哪些表。 在计算这个的时候,都会用到通过ShardingStrategy 这个类来处理。今天主要就是讲这个类。 ShardingStrategy 这个类都会通过当前的分表规则获取。 代码片段如下: 分库 privateCollection&l...
Mycat 源码修改-实现分表规则:按天分表和取摸分表查询
纸上得来终觉浅,绝知此事要躬行
07-24 5799
Mycat 源码修改-实现分表规则:按天和取摸功能。之前修改过源码,发现其实没什么高深的只需要自己耐心点,多花点时间去调试就可以做到了。通过调试,找到自己想要改的地方,这是关键的:在代码中表现为修改相应的配置规则、相关的路由直达问题。按天分表的在我的前一篇博客中有讲述,只是这里的规则改了下,所以不再主讲按天分表。这里重点讲的是取摸分表查询。
数据库分库分表(sharding)系列(四) 多数据源的事务处理
nayao-net
07-27 446
系统经sharding改造之后,原来单一的数据库会演变成多个数据库,如何确保多数据源同时操作的原子性和一致性是不得不考虑的一个问题。总体上看,目前对于一个分布式系统的事务处理有三种方式:分布式事务、基于Best Efforts 1PC模式的事务以及事务补偿机制。我们下面对这三种处理方式一一进行分析。本文原文链接:http://blog.csdn.net/bluishglc/article/deta...
数据库分库分表中间件 Sharding-JDBC 源码分析 —— SQL 路由(二)之分库分表路由...
weixin_34349320的博客
09-24 212
2019独角兽企业重金招聘Python工程师标准>>> ...
sharding jdbc
weixin_30847939的博客
07-15 78
参考资料 官方文档:https://shardingsphere.apache.org/document/legacy/3.x/document/cn/overview/ 源码分析:https://www.codercto.com/a/33213.html SpringBoot集成Sharding-JDBC:https://blog.csdn.net/u010391342/article/de...
[20180808]Null value to Dynamic SQL.txt
08-10 106
[20180808]Null value to Dynamic SQL.txt SCOTT@book> @ &r/ver1 PORT_STRING ...
PHP代码审计:RCE、文件操作与安全漏洞解析
最后,文章还给了实际案例,如xhcms的文件包含跨站漏洞和earmusic的文件下载漏洞,提醒我们在审计代码时不仅要关注已知的漏洞,还要结合具体应用和功能点进行深入分析,找可能存在的安全风险。通过这种方式,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值