![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SQL注入
SQL注入
风中追风-fzzf
SRC业余爱好者
展开
-
phpmyadmin SQL注入(CVE-2020-5504)
phpMyAdmin是Phpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。路径:/pma/index.php 账号密码root:123456。3、判断网站路径,如果返回不为空,说明路径正确。1、登录,账号密码root:123456。2、漏洞验证,查询数据库的路径。5、使用蚁剑等工具连接。原创 2024-07-23 09:34:33 · 146 阅读 · 0 评论 -
ecshop 2.x/3.x SQL注入/代码执行
ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。其2017年及以前的版本中,存在一处SQL注入漏洞,通过该漏洞可注入恶意数据,最终导致任意代码执行漏洞,其3.6.0最新版已修复该漏洞。3、在Referer处修改payload。1、漏洞发生是在会员登录页面。2、生成payload的脚本。原创 2024-07-18 16:43:09 · 182 阅读 · 0 评论 -
skywalking SQL注入 (CVE-2020-9483)
当使用H2 / MySQL / TiDB作为Apache SkyWalking存储时,通过GraphQL协议查询元数据时,存在SQL注入漏洞,该漏洞允许访问未指定的数据。Apache SkyWalking是美国阿帕奇软件(Apache Software)基金会的一款主要用于微服务、云原生和基于容器等环境的应用程序性能监视器。2、使用burp抓包,重放/graphql的post请求。1、访问目录/graphql。3、提交payload。原创 2024-07-18 16:03:47 · 181 阅读 · 0 评论 -
Zabbix SQL注入(CVE-2016-10134)
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle idsI或isrpc.php种的profieldx2参数存在sql注入。3、发现注入点profileIdx、profileIdx2。2、sqlmap跑注入点。原创 2024-07-18 15:04:46 · 154 阅读 · 0 评论 -
casdoor SQL注入(CVE-2022-24124)
Casdoor 是一个基于 OAuth 2.0 / OIDC 的 UI 优先集中认证 / 单点登录 (SSO) 平台,简单点说,就是 Casdoor 可以帮你解决 用户管理 的难题,你无需开发用户登录注册等与用户鉴权相关的一系列功能,只需几个步骤,简单配置,与你的主应用配合,便可完全托管你的用户模块,简单省心,功能强大。Casdoor 1.13.1 之前的查询API 存在与字段和值参数相关的SQL 注入漏洞,如api/get-organizations 所示。2、使用sqlmap跑注入点。原创 2024-07-18 11:47:07 · 118 阅读 · 0 评论 -
HMS v1.0 SQL注入(CVE-2022-23366)
医院管理系统 (HMS) 是一种基于计算机或网络的系统,有助于管理医院或任何医疗机构的运作。该系统或软件将有助于使整个功能无纸化。它将有关患者、医生、员工、医院管理细节等的所有信息集成到一个软件中。它有组成医院的各种专业人员的部分。HMS v1.0 被发现包含通过 adminlogin.php、Patientlogin.php 的 SQL 注入漏洞。4、跑出loginid有注入,可以使用sqlmap常用命令。1、登录,输入任意账号密码。3、使用sqlmap跑注入点。原创 2024-07-18 11:16:03 · 140 阅读 · 0 评论 -
Django SQL注入 (CVE-2021-35042)
order_by 是来自 Web 应用程序客户端的不受信任的输入,而 3.1.13 之前的 Django 3.1.x 和 3.2.5 之前的 3.2.x 允许 QuerySet.order_by SQL 注入。3、访问/vuln/?order=页面报错,有回显,而且flag就在这里。2、访问vuln/,返回一个数据列表,有列表首先想到的就是排序。1、输入任意不存在目录,提示存在vuln/接口。Django 3.2.5 之前的 3.2.x。原创 2024-07-18 10:54:23 · 174 阅读 · 0 评论 -
Piwigo SQL注入 (CVE-2022-26266)
Piwigo v12.2.0 被发现包含通过 pwg.users.php 的 SQL 注入漏洞。Piwigo 是网络端的开源相册程序。专为组织、团队与个人设计。数据库名/用户名/密码:piwigo/root/root。3、确定有sql注入,接下来就是熟悉的操作。1、使用sqlmap,带上cookie。SQL注入字段存在:order。4、flag在哪(这并不重要)根据提示安装程序,访问登录。原创 2024-07-18 10:02:57 · 181 阅读 · 0 评论 -
youdiancms 9.5.0 版本 SQL注入 (CVE-2022-32300)
友点企业网站管理系统(简称YouDianCMS系统)集PC站、手机站、微网站、多端小程序(微信、百度、抖音/头条、支付宝、QQ、360小程序)、APP于一体,共用空间,数据同步,是国内开源十站合一优秀企业建站解决方案。通过 /App/Lib/Action/Admin/MailAction.class.php 中的 MailSendID 参数发现 YoudianCMS v9.5.0 包含 SQL 注入漏洞。数据库:root/root 数据库名:youdian。3、接下来就是爆表名、爆字段和数据找flag了。原创 2024-07-18 09:35:46 · 177 阅读 · 0 评论 -
Django SQL注入 (CVE-2022-28346)
在 2.2.28 之前的 Django 2.2、3.2.13 之前的 3.2 和 4.0.4 之前的 4.0 中发现了一个问题。QuerySet.annotate()、aggregate() 和 extra() 方法会通过精心制作的字典(带有字典扩展)作为传递的 **kwargs 在列别名中进行 SQL 注入。该框架包括面向对象的映射器、视图系统、模板系统等。4、对接口进行SQL注入测试(单引号,双引号等),发现双引号报错,页面直接返回了flag。1、访问任意不存在的目录路径报错,提示存在demo接口。原创 2024-07-17 09:57:02 · 203 阅读 · 0 评论