Unipus高校外语教学平台登录框报错能够爆出语句(算不上漏洞)小技巧

最新推荐文章于 2021-07-29 05:32:51 发布
最新推荐文章于 2021-07-29 05:32:51 发布
阅读量1.5k 收藏
点赞数
分类专栏: 安全 漏洞 文章标签: 安全漏洞 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41229707/article/details/106090572
版权

标题-Unipus高校外语教学平台登录框报错能够爆出语句(算不上漏洞)小技巧

  • 今天溜达溜达 然后就被老师抓去上课 进而到了外语教学平台的门口

  • 但是 我忘了密码 咋子办撒

  • 惯性试了下sql注入

  • 但是漏扫提示存在sql注入 但是 杂七杂八的工具 手测了一遍 都没进去

  • 但是发现 “” 能够让语句报错 进而得到 sql查询语句

  • 得到数据库里的用户密码和账号的字段名 还有语句构造 大概是自己菜 注不进去吧 分享出来供大家借鉴

  • 所有版本— —

  • payload如下:

    /index.php

    POST:
    Input2=登 录&password=\&username=admin

    第二弹: 用户写作框 xss

    直接输入payload即可

    欢迎大家来我的博客

李木1973
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浙江理工大学英语平台Unipus自动答题
weixin_43851212的博客
06-26 2778
思路分析:简单的Web自动化,使用selenium完成简单的拖拽填词选择即可 废话不多说,直接上代码 # coding=utf-8 import time from selenium import webdriver from selenium.webdriver.common.action_chains import ActionChains from selenium.webdriver.su...
unipus一键完成.apk
06-14
这是一款用于大学英语新视野英语自主学习平台网上做题的app,可以一键完成所有题目,正确率高达100%,目前大英1~大英3配的是第三版的答案,大英4的视听说配的是第二版答案!
unipus iTEST考试助手---写脚本与反脚本的拉锯战
热门推荐
qq_42436176的博客
07-01 2万+
文章目录0x0 前言0x1 1.0版本 -- 解除限制我方进攻0x2 2.0版本 - 自动翻译与解析听力我方进攻ITEST方防御0x3 3.0版本 -- 解除切屏限制与添加翻译助手反制防御我方进攻ITEST防御0x4 4.0版本 - 全随机与ajax拦截反制防御我方进攻ITEST防御0x5 5.0版本 - 只读属性的胜利反制防御我方进攻0x6 后记 0x0 前言 脚本已经失效, 此博客只为记录我的开发历程, 方便大家学习油猴脚本开发 学校的英语考试选择在ITEST平台上进行, 并让我们进行了一次模拟考试,
php+index欢迎登录用户,首页登录后怎么在首页显示用户名以及隐藏登录
weixin_29229055的博客
03-20 439
该楼层疑似违规已被系统折叠隐藏此楼查看此楼index.php:登录页面用户名:密码:没有账号?立即注册——————————————————————————doaction.php:header("Content-type:text/html;charset=utf-8");$username = $_POST['username'];$password = $_POST['password'];...
云上的“越狱”——主流云虚拟化平台QEMU-KVM爆出高危漏洞​.pdf
09-18
云上的“越狱”——主流云虚拟化平台QEMU-KVM爆出高危漏洞​ 云安全 移动安全 物联网安全工控安全 应用安全
fastjson爆出重大漏洞,攻击者可使整个业务瘫痪
01-07
2019年9月5日,360CERT监测到2019年9月3日fastjson在commit 995845170527221ca0293cf290e33a7d6cb52bf7上提交了旨在修复当字符串中包含\x转义字符时可能引发OOM的问题的修复。 360CERT 判断该漏洞危害中。影响面较...
微信小程序跳一跳游戏 python脚本跳一跳刷高分技巧
12-25
小程序跳一跳最近很火,之前爆出微信游戏小程序漏洞,网上也不乏大神。这里就用一大神的python脚本来刷下高分。 跳一跳python脚本传送门 配置过程 注: 电脑环境未配置python环境,请自行谷歌或者百度配置,这里...
网络营销经济互联网上应用最广门锁爆出严重安全漏洞.ppt
09-16
网络营销经济互联网上应用最广门锁爆出严重安全漏洞.ppt
fastjson到底做错了什么?为什么会被频繁爆出漏洞?(推荐)
10-15
前段时间,fastjson被爆出过多次存在漏洞,很多文章报道了这件事儿,并且给出了升级建议。本文给大家分享fastjson的releaseNote以及部分源代码。感兴趣的朋友跟随小编一起看看吧
safari浏览器找不到服务器怎么办,IOS系统中Safari图标不见了怎么办 safari浏览器不见了找回方法图解...
weixin_33980357的博客
07-29 5170
经常会有一些果粉用户不当操作或者越狱后,出现Safari浏览器图标不见了的情况,很多网友不知道原因,也不知道如何找回。以下小编与大家介绍下safari不见了的原因以及找回方法。以下笔者以iPhone5s手机为例,其他iOS7设备用户,步骤相同,详情如下:导致safari浏览器不见了最有可能是您已经已经停用了它,我们将其开启即可,方法是进入设置,然后再进入“通用”设置,如下图所示:iOS7设备通用设...
抢占DevOps制高点,东软UniEAP&SaCa平台强势崛起
weixin_30655219的博客
05-05 121
如果概括近两年IT产业的发展状态,脑海中会立刻蹦出几大关键词:互联网+,大数据,云计算,物联网,移动,社交……其实,在一些大型的技术公司或者开发者人群中,另一个关键词的火热,不次于我们常见的这些,那就是“DevOps”。如今,不论是传统IT企业(IBM、惠普),还是云计算企业(亚马逊、VMWare)都开始将DevOps纳入企业产品规划图中。可以预测,一场关于DevOps的运动正在轰轰烈烈地兴起。只...
WEB安全漏洞之会话标识未更新漏洞
Agonie_25的博客
05-20 1683
漏洞说明 在用户进入登录页面,但还未登录时,会产生一个session,用户输入信息,登录以后,session的id没有改变,也就是说没有建立新session,原来的session没有被销毁, 可以继续使用,黑客可利用此漏洞窃取或操纵客户会话和cookie,用于模仿合法用户,从而能够以该用户身份查看或变更用户记录以及执行事务。 简单的说,就是登录前后的JSESSIONID没有变化。 修复方案 核心思...
登陆验证前更新session 会话标识未更新
neusoft-mengxiaoming的专栏
07-26 4933
会话标识未更新 严重性: 中 CVSS 分数: 6.4 URL: http://127.0.0.1/test/j_unieap_security_check.do 实体: j_unieap_security_check.do (Page) 风险: 可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务 原因: Web 应用程序编...
UniPush使用指南
weixin_30872789的博客
06-27 9634
原贴:https://ask.dcloud.net.cn/article/35622 UniPush使用指南 分类:uni-app Pushunipush 从HBuilderX 1.7.2起,uni-app支持UniPush。从HBuilderX 2.0.3 alpha起,5+App支持UniPush。 注意 uniPush的客户端jsapi不是uni.push,...
常见安全漏洞修复方法
java程序员的蜕变之路
11-20 2716
1.    会话 cookie 中缺少 HttpOnly 属性 添加 30 true 2.    会话标识未更新 目前是为了安全测试屏蔽了登录页面添加验证码引起的,如果验证码不屏蔽就不会出现此问题。 3.    直接访问管理页面 扫描的时候存在,是因为你们的策略和我们的包命名冲突,默认遇到admin就实行你们的策略,但是实质系统中这个问题不存在 4.    Aut
Unipus读写课程做题工具
pkuyo的博客
06-28 562
很简短的目录Unipus读写课程做题工具小小的原理代码这里是效果~更改做题页面 Unipus读写课程做题工具 小小的原理 实际方法就是模拟人工输入寻找对应文本(笑) 并且利用的是完成作业的用户可以Answer可以展示正确答案 小细节,对方的正确与否不影响你的正确率哦~ python很烂,现学的 记得安装 selenium库和对应浏览器插件 这里我使用的是Edge和Chrome 注:默认不会打开浏览器,自动做题直至结束 可以选择debug=0开启 debug 会显示浏览器并在每道题结束后进行暂停以便人工核对
如果在id注入1' union select database(),class()#语句爆出什么信息
最新发布
09-17
在给定的输入中,注入1' union select database(),class(),这是一种典型的SQL注入攻击方式。它的目的是通过在SQL查询中插入恶意代码来获取数据库的相关信息。 在这个注入攻击中,1' 是始终为真的条件,它用于绕过原本的SQL查询。union select database(),class() 是我们注入的恶意代码,它的目的是选择 database() 和 class() 函数的结果。 database() 函数返回当前数据库的名称,而 class() 函数返回执行该查询的当前结果集的列的数量。 假设背景是一个用户登录的网站,用户需要输入ID和密码。当用户在ID中注入 1' union select database(),class() 后,系统会将这个输入作为SQL查询的一部分进行处理。查询的目的是验证用户提供的ID和密码是否匹配数据库中的记录。 由于注入成功,系统不会再验证密码。相反,它将继续执行 union select database(),class() 的代码部分,并返回查询的结果。 结果可能是类似于以下的内容: 查询结果:database() | class() 结果行: databasename | column_number 这样,攻击者就可以获取当前数据库的名称和当前结果集的列的数量。输出这些信息对于攻击者来说是有价值的,因为它们可以用作进一步的攻击。 为了防止SQL注入攻击,开发人员应该实施正确的输入验证和数据过滤,使用参数化查询或预处理语句等防止注入的技术。同时,及时更新数据库和应用程序的安全补丁也是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值