[知识小节]复现cnvd收录的SQl注入漏洞

最新推荐文章于 2024-06-04 02:20:39 发布
最新推荐文章于 2024-06-04 02:20:39 发布
阅读量8.9k 收藏 8
点赞数 7
分类专栏: 知识小节 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46363249/article/details/109321767
版权

SQl注入漏洞的复现

出于安全文章中不出现任何关于漏洞的真实url

(1)我选择的扫描器是xary,报红如下:
在这里插入图片描述
(2)使用sqlmap开始跑跑跑

思路:我们要做的就是搞到管理员的用户名和密码,因为不同公司的数据库存放的信息不同,有的数据库内容过多,跑数据的时候耗时特别长,所以当我们发现库名、表名有可能存放敏感信息的时候就要果断放弃无用的数据。
步骤:
a、检测是否有注入
b、跑数据库名
c、跑表名
d、跑字段
e、跑字段中的数据
注:我们最后的到的用户名密码可能是经过加密的,我们可以试着用md5和base64来解密一下,其实到这步的时候cnvd就会收录了。

(3)使用御剑找出后门
在这里插入图片描述
(4)安全学的好,局子进的早
当我们解密完成之后,建议大家提交,就不要登录到人家公司的后台了

(5)附图
在这里插入图片描述
(6)关于对刚入门的小白帽的建议
建议大家还是先充实自己的知识,因为挖漏洞其实是一个机械化的过程,真正学到的东西并不比学习来的多,我们可以把挖掘漏洞当做一个致知于行的过程,最后希望大家不要走入黑市,一定要乖乖的当个可爱的小白帽子哦。

鹏华李
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
小白如何获取CNVD事件型原创漏洞证明?——记CNVD漏洞挖掘思路
黑战士的博客
08-03 3133
证书就不在这里放了,写本文的初心也是为了帮助更多想要获取CNVD证书而不知如何行动的小伙伴而写,因为网上的教程良莠不齐,我尽量用通俗易懂的语言教会大家,其中不妨掺杂着一些幽默成分,在看完本文或许会对你有所帮助,或许很多人看到这篇文章是因为消息推送,亦或是想要拿到CNVD证书,给自己以后铺路……像这种CNVD要把你送进去的案例也就不要再测了。总的来说爆洞的几率不小,CNVD审核也都很给力,发邮件的话1-2天内回复,审核速度也不慢(事件型)。实测这种方法能拿到的漏洞还是不少的,不过也会有这种情况……
关于漏洞挖掘
辉小鱼的博客
09-04 1954
漏洞挖掘略谈
漏洞挖掘】CNVD审核参考标准
最新发布
Juruo@Security
06-04 256
漏洞挖掘】CNVD审核参考标准
记录一次cnvd挖掘过程
YJ_12340的博客
10-16 2938
曾经的我,以为挖掘cnvd是一个非常遥不可及的事情,注册资产5000万黑盒10案例(目前还不会代码审计吖,后续会努力学习吖!)这个门槛就已经难住我了(脚本小子的自述)。
cnvd事件型高危漏洞挖掘
qq_52074678的博客
03-11 1360
1)。天眼查查备案 https://belan.tianyancha.com/ 查中国联通,中国电信,中国移动,中国铁塔 利用备案号搜索查询更多资产 Fofa搜索:icp="备案号" 利用备案号搜索出更多资产 2)ico搜索 3)关键字搜索 Fofa结合zoomeye进行关键字搜索 主要fofa与zoomeye的搜索语法不太相同,可以查看帮助 如 Fofa:title=“中国铁塔” Zoomeye:title“中国铁塔” 关键字body搜索:body=“中国联通”&...
漏洞挖掘之通达OA2017任意文件上传(漏洞已失效)
crowsec
02-10 3294
通达OA系统代表了协同OA的先进理念,16年研发铸就成熟OA产品,协同OA软件行业唯一央企团队研发,多次摘取国内OA软件金奖,拥有2万多家正式用户,8万多家免费版用户。
通达OA sql注入漏洞.zip
08-24
然而,就像许多其他复杂的软件系统一样,它可能存在安全漏洞,其中之一就是SQL注入漏洞SQL注入是网络安全中的一个常见问题,允许攻击者通过在输入字段中插入恶意SQL代码来操纵数据库,获取敏感信息,甚至完全控制...
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具
11-07
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具。需要 Java1.8 环境,执行如下命令启动 HrmsTool 工具, -e 是加密, -d 是解密。 $ java -jar HrmsTool.jar Usage: java -jar HrmsTool.jar -e xxx java ...
CNVD-2019-34241 SQL注入.MD
03-20
CNVD-2019-34241 SQL注入.MD
CNVD出报告专用和42常见的的漏洞模板
06-02
42个常见的漏洞模板很可能涵盖了Web应用漏洞(如SQL注入、XSS跨站脚本、CSRF跨站请求伪造等)、操作系统漏洞、网络设备漏洞等多种类型,每个模板都应包含上述要素,便于读者快速生成符合标准的报告。 使用这些模板...
Nacos漏洞综合利用GUI工具(源码+项目说明)(集成默认口令漏洞SQL注入漏洞、身份认证绕过漏洞的检测).zip
03-05
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用!...Nacos漏洞综合利用GUI工具(源码+项目说明)(集成默认口令漏洞SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用).zip
泛微OA E-cology(CNVD-2019-32204)远程命令执行漏洞复现分析
洋洋的小黑屋
03-16 2617
漏洞复现 影响版本: E-cology 7.0 E-cology 8.0 E-cology 8.1 E-cology 9.0 直接在网站根目录后加入组件访问路径 /weaver/bsh.servlet.BshServlet/,如下图执行了命令“whoami” 绕过方式: 1.unicode编码 2.字符串拼接 bsh.script=eval%00("ex"%2b"ec(bsh.httpSer...
CNVD通用性漏洞挖掘小知识之灰盒测试
qq_52074678的博客
03-17 5570
CNVD漏洞黑盒挖掘 二CNVD原创漏洞积分与奖励(京东卡) 三漏洞挖掘之后如何提交以及总结 360quake: https://quake.360.cn/quake/#/index Fofa: https//fofa.so/ Zoomeye:https://www.zoomeye.org/ 使用网络空间搜索引擎fofa,zoomeye,360quake,结合天眼查查资产进行搜索 黑盒挖掘通用型漏洞 (1)关键字搜索 天眼查查注册资金 (2) (3)cnvd查找已知漏洞厂商 百度找相
SRC漏洞挖掘之偏门资产收集篇
Azjj
05-11 2969
SRC漏洞挖掘之偏门资产收集篇 写这篇文章的目得,就是跟大家分享一下平时我挖src漏洞的一些经验,当自己挖到某个站点的漏洞时,往往就会欣喜若狂的往src平台上提交,得到的结果却是 “漏洞已重复,感谢提交“ ,其实这结果很影响一个刚接触挖洞的人的积极性的。后来想想也是,你能搜索到的,别人也可以搜索到。所以经过一段时间的磨练,我总结了以下刷公益 src 漏洞中的偏门资产收集的办法,大大提高了漏洞的质量,以及节省很多收集资产的时间。 一丶技术支持 首先观察一下网站底部是否有技术支持:xxxx|网..
齐治堡垒机ShtermClient-2.1.1命令执行漏洞CNVD-2019-09593)分析
aijin3040的博客
07-17 3817
一、基本信息 参考:https://www.cnvd.org.cn/flaw/show/1559039 补丁信息:该漏洞的修复补丁已于2019年4月1日发布。如果客户尚未修复该补丁,可联系齐治科技的技术支持人员获得具体帮助。 二、漏洞挖掘过程 这是我第一次接触运维堡垒机,通过堡垒机登录目标服务器/应用,就像在本地直接打开一样,觉得很神奇。 1、挖掘过程 首先,在安装齐治运维堡...
p87、SRC挖掘-CNVD证书平台挖掘技巧
weixin_43263566的博客
04-01 442
p87、SRC挖掘-CNVD证书平台挖掘技巧
CNVD-2022-10270漏洞复现
weixin_42618425的博客
02-18 3470
CNVD-2022-10270漏洞复现
操作系统之漏洞探针类型利用修复之web
m0_61786761的博客
09-01 599
4.cms和框架的区别:cms就是将网站的栏目和模型全部开发好了,用户可以直接使用,它是傻瓜级操作,而框架只是面向程序员的,普通用户是用不了的,因为看不懂。已知cms:漏洞平台:cnvd,seebug,1337day,exploit-db,packet storm security。1.主机漏洞发现工具:goby , nmap , nessus , openvas , nexpose。3.利用:工具框架:metasploit , searchsploit , 企业单位内部产品。5.代码审计:(未知cms)
Coremail SRC正式上线,单个漏洞奖金高达5万元!
Coremail论客
04-25 1780
4月20日,Coremail论客安全应急响应中心(Coremail SRC)正式上线启用,捕获漏洞单个奖金最高5万元现金等你来拿。 Coremail SRC全称Coremail Security Emergency Response Center,即Coremail论客安全应急响应中心。作为面向公众收集安全漏洞信息、安全情报的平台,Coremail SRC旨在联合众多安全专家、白帽子研究员共同发...
Java 获取cnvd漏洞
09-14
根据CNVD官网提供的API,可以使用Java编程语言获取CNVD漏洞信息。以下是获取最新漏洞列表的示例代码: ```java import java.io.BufferedReader; import java.io.InputStreamReader; import java.net.HttpURLConnection; import java.net.URL; public class CNVD { public static void main(String[] args) throws Exception { String url = "http://www.cnvd.org.cn/web/vulnerability/queryLds.tag"; URL obj = new URL(url); HttpURLConnection con = (HttpURLConnection) obj.openConnection(); // 设置请求方法 con.setRequestMethod("GET"); // 添加请求头 con.setRequestProperty("User-Agent", "Mozilla/5.0"); // 发送GET请求 int responseCode = con.getResponseCode(); // 输出响应结果 BufferedReader in = new BufferedReader(new InputStreamReader(con.getInputStream())); String inputLine; StringBuffer response = new StringBuffer(); while ((inputLine = in.readLine()) != null) { response.append(inputLine); } in.close(); // 打印结果 System.out.println(response.toString()); } } ``` 该代码会向CNVD官网发送GET请求,并打印响应结果,包含最新漏洞列表信息。需要注意的是,该代码需要在网络环境下运行。同时,CNVD官网可能会对频繁请求进行限制,开发者需要注意不要过度请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鹏华李

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值