asfaa渗透测试

最新推荐文章于 2023-11-24 17:54:16 发布
最新推荐文章于 2023-11-24 17:54:16 发布
阅读量109 收藏
点赞数
分类专栏: 安全渗透 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/t102526/article/details/124237756
版权

打开http://www.asfaa.org/
点击页面时发现了http://www.asfaa.org/members.php?id=2,在后面加了单引号,页面有变化
http://www.asfaa.org/members.php?id=2 and 1=1时
在这里插入图片描述
http://www.asfaa.org/members.php?id=2 and 1=2时
在这里插入图片描述

有sql注入,且为数值型注入
抓包,使用布尔盲注爆破数据库名,

在这里插入图片描述
数据库名为db83231_asfaa
在这里插入图片描述
修补建议
1.对进入数据库的特殊字符(’"\尖括号&*;等)进行转义处理,或编码转换。
2.严格限制变量类型,数据库中的存储字段必须对应为int型。
3.数据长度应该严格规定,能在一定程度上防止比较长的SQL注入语句无法正确执行。
4.网站每个数据层的编码统一,建议全部使用UTF-8编码,上下层编码不一致有可能导致一些过滤模型被绕过。
5.严格限制网站用户的数据库的操作权限,给此用户提供仅仅能够满足其工作的权限,从而最大限度的减少注入攻击对数据库的危害。
6.避免网站显示SQL错误信息,比如类型错误、字段不匹配等,防止攻击者利用这些错误信息进行一些判断。
7.在网站发布之前建议使用一些专业的SQL注入检测工具进行检测,及时修补这些SQL注入漏洞。
8.确认PHP配置文件中的magic_quotes_gpc选项保持开启。

tlucky1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
极致CMS 漏洞简单分析
ximo的博客
05-02 4936
环境搭建 极致CMS1.6.7 下载地址:https://www.jizhicms.cn/thread-95-1-1.html 目录框架 404.html A 后台控制文件 Conf 公共函数 FrPHP框架 Home 前台控制文件 Public 公共静态文件 README.md admin.php 后台入口 backup 备份 cache 缓存 favicon.ico index.php 前台入口 install readme.txt static 静态文件 web.co
极致CMS(以下简称_JIZHICMS)的一次审计-SQL注入+储存行XSS+逻辑漏洞.pdf
03-22
极致CMS(以下简称_JIZHICMS)的一次审计-SQL注入+储存行XSS+逻辑漏洞.pdf
猫舍-sql注入
tlucky的博客
04-16 2441
漏洞地址 http://afsgr16-b1ferw.aqlab.cn/index.php?id=1 漏洞类型 Sql注入 漏洞描述及危害 sql注入是一种将sql代码插入或添加到应用用户的输入参数中,再将这些参数传递给后台的sql服务器加以解析并执行。Sql注入会导致数据库信息泄露,网页被篡改,数据库被恶意操作,服务器被远程控制和被种植木马等多种危害。 漏洞详情 http://afsgr16-b1ferw.aqlab.cn/index.php?id=1 属于数字型注入 ①数据库名 ②表名 http://
通过SQL手工注入拿到管理员密码--辛巴猫舍
ningmini的博客
05-20 1901
通过SQL手工注入拿到管理员密码–辛巴猫舍 靶场地址: http://rhiq8003.ia.aqlab.cn/ 点击新闻页面看看 域名后面加上了id=1,说明存在着数据库的交互 那么这里就很有可能是注入点 把这个作为我们的目标url:http://rhiq8003.ia.aqlab.cn/?id=1 进入手工注入步骤 第一步 判断是否存在SQL注入漏洞 构造and 1=1,这个语句是恒成立的,一般页面都是不报错的 再来试试1=2 出错,初步说明存在着注入漏洞 第二步 判断数据库字段数 在这里会使用
PHP代码审计4—Sql注入漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
07-18 1853
SQL注入代码审计入门
SQL注入靶场:辛巴猫舍
Zeker62的博客
07-28 4995
查:有多少行 进去是这样的:直接点击 可以看到:我们的url发生了变化, id是啥,我们猜测,id是数据库的前面的序号,像这样. 我们输入不同的id,可以得到不同的数据库,那么页面也就不同. 测试:id=3,有网页,我们接着测试id=4 id=5 id=6 发现都没有内容 说明id=3 的时候,数据表内容已经"见底"了 于是我们就知道了这个数据表有四行,包括id=0的初始页面 查:有多少列 使用order by 语句. 我从 1~3查,发现3没有,2有. 那么就证明这个数据表就两个字段 读者可以
SQL手工注入练习:辛巴猫舍 + Sqlmap秒杀
最新发布
m0_64382069的博客
11-24 431
SQL手工注入练习:辛巴猫舍 + Sqlmap秒杀:登录靶场、判断是否存在SQL注入漏洞、判断数据库字段数、判断回显点、查询相关内容、查询表、查询字段名、查询字段内容、
[代码审计]极致CMS1.9.5存在文件上传漏洞
Y4tacker的博客
05-11 2752
文章目录极致CMSv1.9.5存在文件上传漏洞前言分析 极致CMSv1.9.5存在文件上传漏洞 前言 网上看到CNVD爆了,自己闲的没事做也稍微找一下,蛮简单的也挺常见的 分析 准备工作 首先本地创建一个php文件,这里我用1.php,内容为<?php eval($_POST[1]);?>之后把这 个文件压缩为zip后缀压缩包,上传至公网服务器即可,压缩包结构如下所示 漏洞利用点在后台插件安装处,我们任意点击一个插件点击安装抓包 发现url参数可控 在A/c/PluginsControll
SQL注入之猫舍
weixin_64809022的博客
07-05 239
SQL注入
jizhicms(极致CMS)v1.7.1代码审计引发的思考1
08-03
思考在 CNVD 闲逛的时候看到这款 CMS, 发现常见的用于 getshell 的漏洞都有人提交过,顿时来了兴趣,下载下来经过审计发现漏洞的利用方式和常规方法
常熟理工小程序sql注入
Jay
06-05 917
这是正常的页面这个是报错的页面 报错语句:"error":"'person_type' 附近有语法错误。\r\n字符串 ')' 后的引号不完整。\r\n'person_type' 附近有语法错误。\r\n字符串 ') order by dictionary_sort asc' 后的引号不完整。"一共有5处地方有注入第一处OrderDir地方利用,/(convert(int,user))./db_name()&OrderDir=asc,1/user&OrderDir=asc,1/@@version第二处注入E
青少年CTF-Web-帝国CMS1-3通关记录
zxsctf的博客
12-08 1659
本次进通过平台内题目进行,非真实环境。 首先下发题目链接我们首先先找后台看看后台地址为随后,经过dirsearch进行扫描,得到了一个www.zip 访问扫描到的www.zip,得到网站源码使用D盾扫描,得到eval后门。蚁剑链接得到根目录的Flag这道题目和CMS01差不多,但是好像又有天差地别管理员发现你入侵了他的服务器,管理员修改了密码并删除了后门那么我们优先尝试管理员是不是给了一个弱口令经过弱口令爆破登陆成功密码为123456789这道题目考察了一个帝国CMS的漏洞利用,我们先看看帝国CMS03有什
[PHP代码审计]极致CMS1.9存在SQL注入漏洞
Y4tacker的博客
05-25 1174
文章目录写在前面分析 写在前面 本着学习为主的原则,再考虑到利用难度,这里便公开分享挖掘的思路了 分析 尽管这个CMS大部分地方都适用了自带的frparam方法来获取参数,这个函数对我们传入的参数进行了过滤,但不妨有开发者大意的情况,比如下面这个情况就是 漏洞点在于后台的插件配置处,随便安装一个插件,点击配置抓包,其默认为GET请求 但我们跟踪一下底层的代码,在A/c/PluginsController.php下的setconf函数,这里直接将$_POST传入 在A/exts/jizhicmsupdat
[PHP代码审计]极致CMS1.6.7 SQL注入审计
xiaoguaiii的博客
08-18 1665
0x01前言 最近在学习php代码审计,刚好端午在家的时候菜的没事做,看了下cnvd,发现这个cms中sql注入问题挺多的,hhh,复现玩玩。主要目标就是复现一下网站前端的sql注入。所有均为个人理解,可能有理解错误的地方,还请师傅们指正。
封神台——手工注入基础(猫舍)
Zichel77的博客
07-04 7841
题目提示很明显,就是sql注入拿到管理员密码 点击传送门进入看到的是一个很简陋的猫舍页面 域名简单,没看到注入点http://59.63.200.79:8003/ 点击新闻页面看看 域名后面加上了id=1,说明存在着数据库的交互 那么这里就很有可能是注入点 把这个作为我们的目标urlhttp://59.63.200.79:8003/?id=1 进入手工注入步骤 第一步 判断是否存在SQL注入漏洞 构造and 1=1,这个语句是恒成立的,一般页面都是不报错的 再来试试1=2 .
VulnTarget-b
大熊
06-16 291
实验目标:拿下域控中的flag.txt学习目标:极致CMS相关漏洞/禅道CMS相关漏洞/隧道代理/免杀/CVE-2021-1732/CVE-2021-42287/CVE-2021-42278靶机下载:其中vulntarget-b为本次实验机器》》》靶机信息《《《
针对微信小程序的渗透测试
热门推荐
None安全团队
10-18 3万+
2020.9.19凌晨3点23 深夜难眠,回想起今天waf上一大堆误报和寥寥无几的告警,甲方爸爸提供的两荤一素已经换成了白粥榨菜,农夫已经换成了怡宝,猪肉换成了榨菜,或许我们是时长一个月实习生的身份,已经彻底暴露了,明天不知道是不是只能吃开水泡面了。唉,明天又要穿上白衬衫,继续假装自己是5年工作经验的安全专家,今晚终于认清现实,活捉红队0day依然是我们遥不可及的梦。 生而为人,我很抱歉。材料准备: burp suite、模拟器(把微信装好)、node.js、wxappUnpacker、ro...
电商网站的sql注入 案例
xingzhiyang_peijun的博客
10-09 251
电商网站实现sql注入 http://www.cnblogs.com/carlyle-liu/p/3208380.html
21-PHP代码审计——jizhicms1.9.5文件上传漏洞
网络安全
06-22 544
本次分析4月份左右jizhicms的1.9.5版本爆出来的文件上传漏洞。 文件上传漏洞点在后台的扩展管理 --> 插件列表中,如下所示 选择一个插件点击下载,burpsuite工具抓到如下数据 post请求包有一个下载插件的url,并且这个下载的url是可控的,上传的漏洞点也是由这个url触发的,漏洞产生的具体原因继续分析update方法。 然后根据post请求的找到PluginsController中的update方法 //更新插件 function u...
mysql 报错注入语句_MySQL注入(三)之报错
weixin_29957793的博客
02-01 205
MySQL注入(三)之报错SQL注入0x00 注入报错常见sql报错注入的函数及sql注入语句1、通过floor报错,注入语句如下:and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);2、通过ExtractValue报错...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值