某大学教务网站的SQL注入[原创]

最新推荐文章于 2022-01-19 23:08:00 发布
最新推荐文章于 2022-01-19 23:08:00 发布
阅读量2.4k 收藏 5
点赞数
分类专栏: 安全 文章标签: sql microsoft sql server input bbs application
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liswa/article/details/525173
版权
本文描述了一位安全研究员发现某大学教务网站存在SQL注入漏洞的过程。通过分析登录和搜索功能,研究员指出网站在字符过滤方面的不足,并展示了如何利用注入攻击获取SA权限。然而,由于ODBC限制,无法直接执行xp_cmdshell命令,但最终找到了openrowset方法作为替代方案,成功触发了防火墙响应。
摘要由CSDN通过智能技术生成

在之前因为没有做SQL过滤,被我警告过一次的了,后来应该是看到了提醒,所以基本上使用get提交参数和的地方都做了过滤了,(但是我上次留下的0x2001映射到C盘的虚拟目录还没有被删除,管理员真是大意啊!可惜的是只能浏览,没有写入等权限了——呵呵,下面有四六级考试的成绩打包,还有数据的内容,不过我对这些数据向来不怎么理会,也没有想过泄漏之类的),对于只有webshell这样的事情我也没有什么兴趣对于只有webshell这样的事情我也没有什么兴趣,我又不挂马,又不删除数据,要webshell做什么,只是想试下得到gui的管理界面,进去满足一番,留个合照纪念就OK了。

废话少说,转悠了一会,发现两处地方有问题,一是bbs登录处没有做字符过滤,二是搜索的地方也没有做过滤。

它的bbs登录的整个页面比较庞大,还有输入字符最大长度限制,那就查看源代码,把form以外的东西都删掉,只留下代码如下

      <form method="POST" action="http://2x2.1x6.xx.xx/html/bbs/login.asp"  name="bbsform">
                    <span lang="zh-cn">用户名:</span>
                    <input type="text" name="uid" size="

最低0.47元/天 解锁文章
liswa
关注
专栏目录
【漏洞复现】校园信息管理系统-SQL注入-GetGradeList
知黑而守白
07-10 106
新中新中小学智慧校园信息管理系统是一款为中小学提供的智能化信息管理系统,由新中新公司开发。该系统旨在整合学校各方面的信息管理需求,包括学生信息管理、教职工管理、课程安排、成绩管理等功能,为学校提供高效便捷的管理工具,提升教育教学水平和管理效率。新中新中小学智慧校园信息管理系统GetGradeList接口处存在SQL注入漏洞,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失。
如何用SQL注入教务系统-看暗恋的妹子选了什么课?
weixin_54787877的博客
07-04 792
前言 此次渗透测试较为基础,有很多不足的地方,希望各位大佬能够指正 首先打开学校的官网:http://www.xxxx.edu.cn 嗯,直接干。。。 这里直接进行子站查找,一般主站不会让你打进去的(大佬当我没说 …), 进行了一番查找,找到了一个学校的图书馆系统 需要学号和密码 学号一般通过谷歌语法来搜集就可以 默认密码打一发123456 一发入魂,然后想到固定密码然后跑一发学号这样准确率会高很多 根据学号推测 例如 2019** 一般是根据 入校年数+专业+班级+**来设定的,随后按照猜想 构造学号
正方教务系统新版sql注入漏洞利用工具
01-19
相信研究过正方教务系统的朋友看到过网上传播的比较多的一篇文章提的/service.asmx中的BMCheckPassword存在注入,然而现在大多数正方教务已经将BMCheckPassword移除了,导致漏洞无法利用。本人研究了/service.asmx中的其它接口,发现zfcwjk1存在同样的注入漏洞,特将注入方法写成工具供大家学习参考。 zfcwjk1似乎是一个财务类的确认接口,利用起来稍微麻烦点,需要一个目标学校的任意学号。 程序执行后,会需要用户输入三个参数。分别是: 1.目标网址 2.目标学校的任意学号 3.年份(估计是用来确定这个学号所在年份的情况,随便填个2012或者2013,不行再换) 若提示“cannot access target url”则可能是目标网址填错了或者教务系统已经将/service.asmx移除了,如果是/service.asmx被移除的话漏洞就没法再利用了。 另外,若是校内网使用则建议挂代理。。。
大学站防SQL注入代码(ASP版)
weixin_34392843的博客
06-15 82
方法1: Replace过滤字符 解决方法:查找login.asp下的&lt;from找到下边的类似username=request.Form(”name”) pass=request.Form(”pass”)修改为:username=Replace(request.Form(”name”), “’”, “’’”) pass=Replace(request.Form(”pass”), “’”...
教务系统mysql注入的原理_SQL注入的原理分析
weixin_42601547的博客
02-05 361
注入攻击的本质,是把用户输入的数据当做代码执行。注入的关键条件:第一个是用户能够控制输入第二个是原本程序要执行的代码,拼接了用户输入的数据然后进行执行1.sql注入本质是什么把用户输入当做代码执行2.sql注入的条件用户可控输入和原本程序要执行代码,拼接用户输入且当作SQL语句去执行3.order by的作用及含义order by 用于判断显示位,order by 原有的作用是对字段进行一个排序,...
教务系统mysql注入的原理_SQL注入原理及具体步骤
weixin_30406901的博客
01-21 441
SQL注入原理步骤 1. 通过特殊的数据库查询语句 2. 在数据库的错误返回中找到sql漏洞 3. 利用sql语句猜解管理人员信息并登陆管理员后台判断注入类型下面提到的是数字型和字符型的注入, sql注入还有基于报错型SQL注入、基于布尔/时间的SQL注入、可联合查询的SQL注入判断数字型注入url为 http://192.168.1.1/search?id=1 and 1 = 1 时, 没有报错...
SQL 登录注入脚本_深圳嘉华学校之SQL 注入
weixin_39636540的博客
11-21 109
SQL Server 2005 联机丛书 SQL Injection 是一种攻击方法,它可以将恶意代码插入到以后将传递给 SQL Server 供分析和执行的字符串中。任何构成 SQL 语句的过程都应进行注入漏洞检查,因为 SQL Server 将执行其接收到的所有语法有效的查询。 SQL Injection 的主要形式包括直接将代码插入与 SQL 命令串联并执行的用户输入变量。一种间接的攻击会将...
学生中应用的SQL注入
一只蓝精灵
09-18 885
在学生系统学习中,里边的设置可以绕过登录界面进入系统,随意的更改我们系统里的内容,在用户登录的时候密码登录的长度字符等的设置,这是一个学习的阶段,如果我们在面向学生做的一个系统,这样久泄露学生的个人信息,那我们该怎样防范这些内容呢? SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 原理 SQL注入攻击指的是通过构
记一次某大学sql注入到getshell
渗透测试研究中心
01-19 273
0x01 前言目标是一大学,在一次挖洞过程中遇到个sql注入,尝试进一步利用扩大危害,漏洞已报送平台进行了修复0x02 sql注入getshell失败在id处连续加两个单引号都报错,经过探测发现是数字型的注入且过滤了空格,这里可以用/**/代替于是直接上sqlmappython sqlmap.py -u url --batch --tamper=space2comment.py –dbs 发现是...
正方教务系统新版php,正方教务系统最新sql注射漏洞修复 | CN-SEC 中文网
weixin_39979489的博客
04-13 4283
摘要你还再为考试挂科而烦恼么,你还再为大学里怎么要妹子电话而纠结么,你想快速找到学校里的漂亮妹子么,那么请看下文 1. 教室查询处有sql注射,如图你还再为考试挂科而烦恼么,你还再为大学里怎么要妹子电话而纠结么,你想快速找到学校里的漂亮妹子么,那么请看下文 1. 教室查询处有sql注射,如图1unionselectNULL,ownerfromall_tables爆出数据库2.找回密码存...
正方教务系统php登陆,正方教务管理系统最新版无条件注入&GetShell | wooyun-2015-0122523| WooYun.org...
weixin_35983438的博客
03-21 1767
正方教务系统提供了一系列的WebService接口,然而这些接口并未经过严格的认证,从而导致任何浏览者都可以使用这些接口查询信息。由于其对用户提交的参数未进行过滤,从而导致注入的发生!搜索发现正方教务系统的asmx文件大致有这么些:【1】文件管理接口首先查看file.asmx:checkFile(检查文件是否存在)只要求提供一个文件路径便可以工作。尝试使用soap协议去请求:UpFile2Dir(...
学习之sql注入漏洞网址的创建
06-06
学习sql注入,往往需要一个可注入的网址,这篇文章很好的解决了这个问题,我们可以自己创建一个自己用的地址来学习,可以让我们为所欲为。
SQL注入——学生选课系统注入
Y1da的博客
01-09 3280
文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 本次实验利用教师指定的学生选课管理系统进行SQL注入,包含万能密码登录、堆叠注入、报错注入和时间盲注。 一、实验环境 Windows10虚拟机、SQL SERVER 2008 R2、Java 8、Java 学生选课管理系统。(SQL SERVER 2008与Java 8的安装配置方法可自行搜索) 二、实验步骤 1.万能密码 选课管理系统中有关登录的代码如下: St...
利用SQL注入漏洞登录后台
weixin_33787529的博客
04-17 4453
2019独角兽企业重金招聘Python工程师标准>>> ...
什么是SQL注入
热门推荐
weixin_40851188的博客
05-02 2万+
有人的地方就有江湖,有数据库存在的地方就可能存在 SQL 注入漏洞。 什么是SQL 注入? SQL 注入是一种非常常见的数据库攻击手段,SQL 注入漏洞也是网络世界中最普遍的漏洞 之一。大家也许都听过某某学长通过攻击学校数据库修改自己成绩的事情,这些学长们一 般用的就是 SQL 注入方法。 SQL 注入其实就是恶意用户通过在表单中填写包含 SQL 关键字的数据来使数据库执行非常 规代码的过程...
sql注入--基本注入语句学习笔记
超人学飞的日子
05-31 1万+
接触到sql注入知识,做了一些常识,这里做一个完整的记录。一,联合查询联合查询是拼接在原查询语句下,要求结果数量与原结果数量相同。1,2,3并无特殊含义,换成其他数字或字符串也可以,这里只是站位表示一下。二,注释语句sql注入时要注释掉后面的部分才能使整个语句正确运行,这里介绍几种方法。1,#注释符此时后面的limit 0,30并没有生效。2,--空格注释符 注意在--后面有个空格,否则会报错,不...
某学院系统sql注入到服务器沦陷(bypss)
蚁景网安学院
06-04 416
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的...
win环境下使用sqlmap写shell + MYSQL提权(默认就是system权限)
weixin_30606461的博客
01-23 1016
今天在来一个mysql提权 (也可以说是默认system权限提的) 在被黑站点找到一个站 先教拿shell是有注入漏洞的 有可能是root权限的注入点 可以确定是有注入漏洞的 也得到了 物理路径 这个是很有用的 如果是root权限的注入点 那我们可以考虑 写shellD:\wamp\www\js\content.php 有时候物理路径是很有用的上sqlmap注入 使用命令 这个是mys...
正方教务管理系统sql注入
最新发布
09-10
正方教务管理系统是一种常用的学校教务管理软件,由于其广泛应用,也存在一些安全漏洞,其中之一就是SQL注入(SQL Injection)。 SQL注入是一种常见的网络攻击方式,攻击者通过在用户输入的数据中插入恶意的SQL代码,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值