代码审计-淡然qqyw图标点亮系统

于 2024-04-23 21:47:56 发布
阅读量136 收藏
点赞数 3
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sx____/article/details/138139174
版权

1.网站下载源码 

2.在php搭建网站

3.数据库监控排查可利用的sql语句 

 

4.打开seay源码审计系统进行审计(针对于sql漏洞)

(1)全局查找语句:

SELECT * FROM ‘dd’

(2)确定第8条语句为sql注入语句,打开第8条语句,发现函数ywdd,且函数ywdd参数为&ip

 

(3)全局搜索ywdd函数,发现调用了ywdd函数的语句的实参是另一个getip函数 

(4)跟踪getip函数,发现是从数据包server头中提取值进行赋值

 

(5)所以可以抓包,在数据包中修改server中的值,根据第三步中找到的定向语句,在server头中构造闭合sql语句,从而进行sql注入 

 

 

 

sx____
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
靶机-淡然qqyw图标点亮系统
05-09
靶机-淡然qqyw图标点亮系统!很多视频中出现的靶机!包含头注入,网上没有源码我找作者要的!安装方式:php目录下的ino.php为安装文件!
PHP代码审计示例(一)——淡然图标系统SQL注入漏洞审计
最新发布
永远是少年
03-06 2081
今天继续给大家介绍渗透测试相关知识,本文主要内容是PHP代码审计示例——淡然图标系统SQL注入漏洞审计。 一、关键字查询 二、PHP代码查看 三、验证绕过 四、payload构造与漏洞验证
web漏洞-淡然qqyw图标点亮系统源码审计-sql注入篇
C________1的博客
05-23 2526
未知cms 在测试过程中多数情况下会遇到常见的 DedeCMS(织梦)、discuz(论坛类)、wordpress(内容管理类) 等源码结构,这种一般采用非框架类开发(少部分框架类开发)对此类cms进行检测我们往往可以利用互联网上公开的漏洞进行尝试。 但遇到非主流cms是没有公开漏洞让我们进行操作,这时候可以在网上利用些渠道获取源码 例如:TG、github、咸鱼等,将源码在本地搭建进行测试,下面演示自行挖掘代码审计思路。 cms-淡然图标系统 1.搭好本地环境进行测试 本地注册账号web页面登录: 2
点亮图标源码
09-30
点亮微云,图书VIP,QQ输入法,3366小游戏等等..
sqqyw淡然图标系统)漏洞复现和74cms漏洞复现
墨鱼菜鸡
09-10 537
目录 一、sqqyw(淡然图标系统) 全局搜索关键字 搜索select 选择正则和不区分大小写 查看带有变量id的文件内容 对定义ID的ywX函数进行全局搜索 查看带有ywX函数的文件内容 查看/php/v144.php页面 对获取文字进行全文搜索 对sohuquan进行全文追踪 对domain进行全文追踪 修改来源地址 id...
淡然图标系统源码_MT4交易系统安装方法详解
weixin_39979159的博客
11-23 680
MT4交易系统一般由模板文件(模板文件为tpl后缀的文件)和指标文件(指标文件如果是源码则为mq4文件,没有源码则为ex4文件)组成。有些交易系统可能会带有其它类型的文件(比如DLL)根据实际情况具体对待。交易系统的安装都是将相关文件放到对应文件夹,然后在图表上调用模板。文件的放置方法有几种,这里简洁的介绍两种。这两种方法同样适用MT4安装指标、脚本、EA文件。从MT4数据文件夹入手放置相关文件。...
java 源码_不瞒你说,我最近跟Java源码杠上了
weixin_39902472的博客
12-02 171
脚本之家你与百万开发者在一起本文经授权转自公众号CodeSheep(ID:CodeSheep)如若转载请联系原公众号为什么要读JDK源码当然不是为了装,毕竟谁没事找事虐自己 ...1、面试跑不掉。现在只要面试Java相关的岗位,肯定或多或少会会涉及JDK源码相关的问题。2、弄懂原理才不慌。我们作为JDK的使用者,虽然说天天用得很开心,但是有时候遇到问题还是得跟到底层源码去看看,才能...
WEB漏洞-必懂知识(注入)
weixin_46425310的博客
06-11 290
WEB漏洞-必懂知识 **相对重要的:**SQL注入,文件上传,xss跨站,文件包含,反序列化,代码执行,逻辑安全,未授权访问; CSRF,SSRF,目录遍历,文件读取,文件下载,命令执行,XXE安全 WEB漏洞-SQL注入 数据库类型:access,MySQL,mssql,Oracle,postsql,sqlite,mongdb… sql注入产生的条件:可控变量,带入数据库查询,没有过滤或者过滤不严谨. 如何判断注入: 第一种方法:and 1=1页面正常 and 1=2 页面错误 可能存在注入; 原理
多用户卡盟源码,完美无错,WAP的
01-15
【标题】"多用户卡盟源码,完美无错,WAP的" 指的是一种专门为多人在线交易服务的平台开发的源代码,适用于移动设备(WAP,无线应用协议)。这种源码允许创建一个卡盟平台,即多个用户可以在这里集中购买、销售虚拟...
靶机-佛山发发鱼喊access注入
05-09
靶机-佛山发发鱼喊access注入!很多视频教程中使用的靶机!默认含参数过滤,为了方便新人测试我已经去掉了参数过滤!
B站小迪安全笔记第十三天-SQL注入(MYSQL注入)
m0_61530426的博客
07-29 411
B站小迪安全笔记
《小迪网络安全笔记》 第十三节:WEB漏洞-SQL注入之MySQL注入
小陈的博客
08-24 1264
前言 MYSQL注入中首先要明确当前注入权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。 高权限注入及低权限注入 一、跨库查询及应用思路 information_schema表特性,记录库名,表名,列名对应表 1、获取所有数据库名: http://127.0.0.1:8080/sqlilabs/Less-2/?id=-1 unio
淡然qqyw图标点亮系统代码审计(sql注入)
qq_50589021的博客
09-15 1702
前言 此篇是关于sql注入挖掘的初级审计思路 本cms的安装程序在ino.php,数据库需要5.5的,5.7会报错 关键字搜索 SQL注入: select insert update mysql_query mysqli等(注意大写) 开始: (注意击不区分大写,我这里没有击) 当开这个文件的时候基本会发现全是无过滤的sql语句 随机抽取一个函数进行全局搜索 在v144.php中有应用,那么我们就去访问一下v144.php 定位一下这句话:从哪里来,滚回哪里去! 需要域名在sohuquan这个
50:代码审计-PHP无框架项目SQL注入挖掘技巧
mingyqf的博客
01-13 1140
代码审计思维导图: 代码审计简介: **教学计划:**审计项目漏洞Demo->审计思路->完整源码框架->验证并利用漏洞 **教学内容:**PHP,JAVA网站应用,引入框架类开发源码,相关审计工具及插件使用 **必备知识:**环境安装搭建使用,相关工具插件安装使用,掌握前期各种漏洞原理及利用 **开始前准备:**审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等信息),各种插件等 **挖掘漏洞根本:**可控变量及特定函数,不存在过滤或过滤不严谨存在绕过导致的安全漏洞 漏洞
【】WEB漏洞 48 代码审计 PHP无框架 SQL注入挖掘
(∪.∪ )...zzz的博客
07-08 296
学一、可以先用工具看一下,以及熟悉环境二、1. 定挖掘关键字 一、可以先用工具看一下,以及熟悉环境 二、 1. 定挖掘关键字 可控变量: 变量接受get post 接收关键字 $_GET 特定函数: 输出print 数据库操作 通过搜索特定关键字尝试寻找特定漏洞 如:搜索echo print 常识挖掘的就是XSS漏洞 如:select insert update sql执行语句 对应sql注入 ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值