渗透图书馆——金盘馆藏查询系统

最新推荐文章于 2024-06-21 13:48:45 发布
最新推荐文章于 2024-06-21 13:48:45 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41703976/article/details/111825979
版权

某次偶然访问某校图书馆

进入馆藏书目查询

 

发现在页面上方出现报错

 

但奇怪的是,再次刷新页面或者重新打开页面,这个报错就消失了

好在截了图,根据报错信息,可以断定使用的Oracle数据库

在这个页面尝试了一下1和1’ and ‘1’=1

没什么收获

可能不存在SQL注入吧。。。。

于是输入1,点击“开始检索”按钮,进入二级检索页面

 

跳转到如下页面

 

尝试1’

 

出现报错信息

 

本来打算进行联合注入的,发现网站上装了主机卫士,会拦截我的联合注入

但是!

360的主机卫士在很早之前已经停止维护了,说明我还是有可能构造SQL语句成功的

果然! 输入1’ and (length(USER)=8)))--

得到 用户名长度为8位

 

输入1' and (substr(USER,0,8))='GDLISNET'))--

得到 用户名为GDLISNET

 

注入过程需要注意:每尝试一次注入后,都要退回上一页

然后重新输入1后,点击开始检索才可进行下一次尝试,否则注不出来

 

------------------------------------------------------------------------------------------------------------------------

更多技术文章和报告可以在微信公众号中查看

 

我是ABKing
关注
专栏目录
金盘图书治理系统图书馆的应用.pdf
06-10
金盘图书治理系统》是北京金沙汇科技推出的一款针对图书馆管理的专业软件,该系统集成了先进的技术,基于UNIX操作系统和Oracle数据库平台,为图书馆自动化管理提供了强大的支持。该系统的特点包括多媒体功能、高度...
金盘移动图书馆系统 RCE漏洞-1day未公开漏洞复现
weixin_43167326的博客
02-01 611
金盘移动图书馆系统金盘软件为图书馆和阅读者提供便捷服务的软件系统,可管理图书、提供借阅和归还功能,以及提供阅读者个人信息管理和图书检索服务。金盘移动图书馆系统 doUpload.jsp接口处存在文件上传漏洞,恶意攻击者可利用此问题,上传后门文件,获取服务器权限。
【漏洞复现】金盘图书馆系统-doupload-任意文件上传
知黑而守白
01-25 173
金盘移动图书馆管理系统是集掌上门户,掌上APP,微信平台为一体的移动服务解决方案,在移动智能时代拉近读者与图书馆之间的距离。其存在信息泄露漏洞,泄露管理员账号密码等敏感信息。金盘移动图书馆管理系统 doUpload 接口存在文件上传漏洞。未经身份认证的攻击者通过该漏洞上传恶意文件,可能导致恶意代码执行、身份伪造、后门植入、敏感数据泄露等问题。
[未公开0day]金盘移动图书馆系统-文件上传漏洞
最新发布
LiangYueSec的博客
06-21 634
[未公开0day]金盘移动图书馆系统-文件上传漏洞
金盘移动图书管理系统存在文件上传漏洞-1day未公开漏洞
weixin_43167326的博客
01-29 423
金盘移动图书管理系统是一个用于图书馆管理的软件系统。存在文件上传漏洞,攻击者可能会利用这个漏洞上传恶意文件,进而控制服务器或窃取敏感数据。。
图书管理系统——读者管理(查询功能)
weixin_43332729的博客
01-14 3139
1、读者查询 1.1点击‘读者管理’跳转界面 1.2在Controller创建readerIndex ReaderController.java /** * 查询菜单的映射 */ @GetMapping("/readerIndex") public String readerIndex(){ return "reader/readerIndex"; } 1.3读者主页设计 readexIndex.jsp cols: [[
uml图书管理系统报告_关于修改部分读者登录图书馆管理系统密码的通知
weixin_39791225的博客
11-25 279
关于修改部分读者登录图书馆管理系统密码的通知各位读者:大家好!接到学校信息办关于图书馆管理系统OPAC漏洞报告通知,我馆部分读者的密码和用户名一致,存在读者信息泄露的极大风险。由于情况紧急,学校已关闭外网访问图书馆OPAC页面的权限。为此,图书馆将对这部分读者登录密码做如下处理:1.由软件工程师对这部分读者的图书馆登录密码进行统一修改;2.如读者发现无法登录图书馆管理系统时,请致电图书馆...
金盘图书管理系统安装说明quan.doc
07-04
金盘图书管理系统安装说明quan 金盘图书管理系统安装说明quan文档提供了一个详细的安装指南,涵盖了系统安装前的准备工作、安装服务器、MS-Sqlserver的安装、数据库配置等方面的内容。 1. 系统安装前的准备工作 ...
图书馆管理系统--用户手册.doc
12-16
图书馆管理系统的出现是为了解决图书馆管理中的问题,例如图书的借阅、归还、查询等过程的自动化。该系统可以帮助图书馆管理员更好地管理图书馆,提高图书馆的服务质量和效率。 2. 定义 图书馆管理系统是一种基于...
金盘图书管理系统备份与还原-数据库设计.doc
02-27
金盘图书管理系统中,数据库设计是至关重要的,因为它涉及到系统的稳定性和数据的安全性。本文档主要围绕系统中SQL SERVER数据库的备份与还原展开,为系统管理员提供了详细的操作指南。 首先,数据库备份是保护...
记一次无意间发现某学校图书检索系统的变量覆盖漏洞
qq_50854662的博客
10-01 2494
这是汇文OPAC很早就存在的一个严重漏洞 补充漏洞信息参考来源https://www.seebug.org/vuldb/ssvid-90722 1. 利用存在该漏洞参数的链接,访问存在漏洞文件,并覆盖 session 值 http://*******/opac/openlink_ebk.php?_SESSION[ADMIN_USER]=opac_admin 2.直接访问后台地址 http://********/admin/cfg_basic.php 3.后台可直接修改密码 数据库
2023HW护网100+个漏洞poc
Yb528970805的博客
09-19 3386
20 . Metabase validate 远程命令执行漏洞CVE-2023-38646。13 . HiKVISION 综合安防管理平台 files 任意文件上传漏洞 POC。3 . Adobe ColdFusion 反序列化漏洞CVE-2023-29300。25 . Panabit iXCache网关RCE漏洞CVE-2023-38646。65 . 泛微E-Office9文件上传漏洞 CVE-2023-2523 POC。66 . 泛微E-Office9文件上传漏洞 CVE-2023-2648 POC。
php strus2 漏洞攻击_【安全提示】CNVD发布上周关注度较高的产品安全漏洞(20200810-20200816)...
weixin_36139240的博客
12-06 261
境外厂商产品漏洞1、Microsoft Excel缓冲区溢出漏洞(CNVD-2020-45184)Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格处理软件。Microsoft Excel(365 Apps for Enterprise)中存在缓冲区溢出漏洞,该漏洞源于程序没有正确处理内存对象。攻击者可利用该漏洞在当前用户的上下文中运行任意代码。参...
图创图书管理SQL注入漏洞
weixin_30667301的博客
06-14 882
payload root@kali:~# sqlmap -u http://2*0.*6.***.3:8080/opac/recommend/recommendBookList/list --data="page=1&rows=1&hasNextPage=false&searchType=title&searchValue=aaaaaaa" -p search...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值