后台 万能 注入 MySQL_后台SQL注入实例

最新推荐文章于 2024-01-09 23:44:22 发布
最新推荐文章于 2024-01-09 23:44:22 发布
阅读量174 收藏
点赞数
文章标签: 后台 万能 注入 MySQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39665302/article/details/114015107
版权

简要描述:

汉庭连锁酒店后台SQL注入,可绕过登陆限制进入后台,可脱库.

详细说明:

问题发生在这个站点.http://miaosha.htinns.com/

标题内没有写具体信息.因为怕发布后被人入侵.

后台登陆地址为:http://miaosha.htinns.com/admin/admin_login.php

帐号输入admin'

登陆后提示如下图

c48c697da8da8f5bc580bd7a27e0cc28.png

爆出了查询语句.

Database error: [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '453e41d218e071ccfb2d1c99ce23906a'' at line 1]

select * from users_admin where userid='admin'' and pwd='453e41d218e071ccfb2d1c99ce23906a'

重点在这里

select * from users_admin where userid='admin'' and pwd='453e41d218e071ccfb2d1c99ce23906a'

然后构造绕过

使用帐号admin' or '1'='1 /*

成功绕过登陆后台,截图如下

c3724e6c8f851572a2a66a2d25128749.png

拥有后台全部权限...可以获得所有秒杀成功的数据,对其进行诈骗.

也可以发布秒杀信息,造成汉庭信任公关危机...

摘自:http://www.wooyun.org/bugs/wooyun-2010-05156

weixin_39665302
关注
sql注入 登录 mysql_利用SQL注入漏洞登录后台
weixin_31673213的博客
02-11 595
注意到了没有,我们直接将用户提交过来的数据(用户名和密码)直接拿去执行,并没有实现进行特殊字符过滤,待会你们将明白,这是致命的。代码分析:如果,用户名和密码都匹配成功的话,将跳转到管理员操作界面(manager.php),不成功,则给出友好提示信息。登录成功的界面:登录失败的提示:到这里,前期工作已经做好了,接下来将展开我们的重头戏:SQL注入2)构造SQL语句填好正确的用户名(marcofly)...
sql注入 登录 mysql_利用SQL注入漏洞登录后台的实现方法
weixin_29313423的博客
01-19 544
早在02年,国外关于SQL注入漏洞的技术文章已经很多,而国内在05年左右才开始的。如今,谈SQL注入漏洞是否已是明日黄花,国内大大小小的网站都已经补上漏洞。但,百密必有一疏,入侵是偶然的,但安全绝对不是必然的。前些天,网上传得沸沸扬扬的“拖库”事件给我们敲响了安全警钟。在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、...
利用SQL注入漏洞登录后台
03-27
通过介绍SQL Injection的基本原理,讲解如何防范SQL Injection。通过一些程序源码对SQL的攻击进行了细致分析,使我们对SQL Injection机理有了一个深入认识,作为一名Web应用开发人员,一定不要盲目相信用户的输入,而要对用户输入的数据进行严格的校验处理,否则的话,SQL Injection将会不期而至。
后台SQL注入实例
weixin_34370347的博客
04-04 99
简要描述: 汉庭连锁酒店后台SQL注入,可绕过登陆限制进入后台,可脱库. 详细说明: 问题发生在这个站点.http://miaosha.htinns.com/ 标题内没有写具体信息.因为怕发布后被人入侵. 后台登陆地址为:http://miaosha.htinns.com/admin/admin_login.php 帐号输入a...
后台中的sql注入
didi7655的博客
06-19 173
aa.getSqlMap().put("order"," and a.id not in(\'"+po.getId()+"\')");\' 代表转译 转载于:https://www.cnblogs.com/snail8698428/p/11052988.html
后台注入问题
dexianduo8217的博客
05-29 88
转载于:https://www.cnblogs.com/Darkqueen/p/9103433.html
通过oa后台入侵mysql_利用SQL注入漏洞登录后台的实现方法
weixin_39690401的博客
02-05 345
早在02年,国外关于SQL注入漏洞的技术文章已经很多,而国内在05年左右才开始的。如今,谈SQL注入漏洞是否已是明日黄花,国内大大小小的网站都已经补上漏洞。但,百密必有一疏,入侵是偶然的,但安全绝对不是必然的。前些天,网上传得沸沸扬扬的“拖库”事件给我们敲响了安全警钟。在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、...
基于PHP MySQL的用户登录系统SQL注入实例及防范.pdf
09-19
本知识点将以"基于PHP MySQL的用户登录系统SQL注入实例及防范.pdf"文档为参考,详细分析SQL注入的原理、影响以及如何防范。 首先,什么是SQL注入SQL注入是一种代码注入技术,攻击者通过在应用程序的输入字段中...
sql注入
weixin_43801718的博客
09-19 687
sql注入: 所谓的SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或请求页面的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将恶意的SQL命令注入后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 SQL注入中最常见利用的系统数据库,经常利用...
sql注入知识点
m0_55772907的博客
04-27 3678
1 Sqllab渗透测试天书 Microsoft英文文档 ORDER BY Clause (Transact-SQL) - SQL Server | Microsoft DocsSELECT - ORDER BY Clause (Transact-SQL)https://docs.microsoft.com/en-us/sql/t-sql/queries/select-order-by-clause-transact-sql?view=sql-server-ver152 Iwebsec靶场 判断字
网站后台注入工具
07-20
很好用的,中文的,用于检测网站漏洞 旁注 密码猜解
某大型CMS后台注入从分析到利用
jklbnm12的博客
08-27 423
搭建环境 Github找一下若依4.6.1版本下载到本地,丢到IDEA里面,数据库文件导入,druid连接池配置文件中修改username和password 在application.yml文件中可更改服务默认端口,80端口被占用修改成其他空闲端口 完成数据库导入和配置文件一些必要信息的修改之后就可以运行整个项目了 漏洞分析 若依cms这个后台SQL注入貌似还没有公开漏洞细节,相关的分析内容很难找,Google到了其中一篇文章,获取到了关键的污点传播路径,整理如下: RuoYi/ruoyi-admin
SQL注入原理讲解
热门推荐
幻染雨停轻的博客
09-16 2万+
本文转自http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html 1.1.1 摘要 日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。      网络安全成为了现在互联网的焦...
【安全测试】利用SQL注入漏洞登录后台
weixin_45589713的博客
09-27 994
SQL注入漏洞的危害:轻则数据遭到泄漏,重则服务器被拿下。 SQL注入步骤: 1.寻找注入点:(如:登录界面、留言板) 2.用户自己构造sql语句(如:’ or 1=1#) 3.将sql语句发送数据库管理系统 4.数据库接收请求,并将该请求解释成机器代码指令,执行必要的存取 5.用户收到数据库返回的结果。因为用户构造了特殊的SQL语句,必定返回特殊的结果(只要你的SQL语句够灵活的话) 下面是一个...
记一次后台注入cookie
wade3po的博客
02-25 403
快两个月没有日记了,过了将近一个月猪一样的生活,天天吃了睡睡了吃,也都不学习。这两星期在家办公,在调试后台注入cookie遇见了一些问题,记录一下。 跨域这件事,就不谈了,说一些小细节。当前端请求不携带cookie的时候,服务端设置: ‘Access-Control-Allow-Origin’: ‘*’ 这时候不会报跨域的错误。 当前端设置了允许携带cookie: 设置withCredential...
网络安全之SQL注入--一篇就够
最新发布
FaceMarkMan的博客
01-09 1036
骇客级别的SQL注入
三种后台登入框注入
eldn__的专栏
04-18 8239
http://www.2cto.com/Article/201111/110527.html 以下是小菜新得 各位看管莫笑 老牛 飘过------ 废话不多说 开始 第一种注入 后台dbo 权限拿websehll 目标网站:http://bhst.edu.cn/manage/login.aspx 判断有无注入 输入” a’” 返回错误页面— 爆字
SQL注入(万能密码)
qq_69432323的博客
03-14 5768
SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)
sql注入详解
m0_67392811的博客
06-12 6028
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
MySQL SQL注入:information_schema数据库的利用与解析
"本文深入探讨了information_schema数据库在SQL注入攻击中的应用,特别是在MySQL环境下的重要性。这个系统数据库包含了MySQL服务器内所有数据库、表和列的详细信息,为攻击者提供了一个宝贵的工具来获取和利用数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值