payload sql注入_优客365_v2.9 SQL注入漏洞复现(附POC)

最新推荐文章于 2024-04-21 14:08:32 发布
最新推荐文章于 2024-04-21 14:08:32 发布
阅读量350 收藏 3
点赞数 2
文章标签: payload sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39778582/article/details/111621843
版权

面由心生,相随貌转。

俗话说得好

2d91ac74e05e76a63544462b49cd672f.png

HTTP_REFERER 注入

3a446e2fc4cbf9ec3dbf7a4369a95f2e.png

1、漏洞编号

CNVD-2017-12017

3a446e2fc4cbf9ec3dbf7a4369a95f2e.png

2、漏洞介绍

优客365是一个基于 PHP+MYSQL 开发构建的开源网站分类目录管理系统,在 2.9 版本的首页 index.php 存在基于 HTTP-REFERER 字段的 SQL 注入漏洞,攻击者可利用该漏洞执行任意 SQL 语句,获得数据库敏感信息。

3a446e2fc4cbf9ec3dbf7a4369a95f2e.png

3、源码分析

index.php 文件中,获取 HTTP 请求报文的 referer 字段(如果有),且没有过滤就拼接在 SQL 语句中。

a9675846473a32613c7045e6259ca07d.png

3a446e2fc4cbf9ec3dbf7a4369a95f2e.png

4、漏洞利用

单引号报错

http://abc.com'

0da81190c3a26f4e86288666c3bb8878.png

根据报错信息可以之后后端 SQL 语句的代码逻辑&#

最低0.47元/天 解锁文章
weixin_39778582
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xray与burpsuite联动——详细说明加举例复现sql注入漏洞
记录并分享学习安全的知识点..
01-14 1517
一、xray配置代理 awvs 的爬虫很好用,支持表单分析和单页应用的爬取,xray扫描能力比较强,速度也更快。awvs 和 xray 搭配使用则是如虎添翼,上两章已经主要介绍过了,有不理解的小伙伴可以参考。 xray——详细使用说明(一)_xiaofengdada的博客-CSDN博客 xray——详细使用说明(二)_xiaofengdada的博客-CSDN博客 这里演示的是扫描 我的个人漏洞靶场,首先启动 xray 的被动代理,下面的命令将启动一个监听在所有网卡 7777 端口的 HTTP 代
SQL注入漏洞复现:探索不同类型的注入攻击方法
weixin_43263566的博客
08-26 1189
基于错误的注入(Error-based Injection):攻击者通过构造恶意的SQL语句,利用应用程序返回的错误信息来获取数据库中的敏感信息。基于联合查询的注入(Union-based Injection):攻击者通过在注入点处构造特殊的SQL语句,利用UNION命令将其他查询结果合并到原始查询中,从而获取额外的数据。基于时间延迟的注入(Time-based Injection):攻击者通过在注入点处构造特殊的SQL语句,
实验吧-简单的sql注入3 Writeup
baynk的博客
07-29 340
继续继续 过程 输入1,然后发现只有一个hello。。。好吧,肯定得盲注了,先试试闭合吧,果然还是单引号的,但是居然有报错信息,应该也可以使用报错注入吧。 然后再尝试干掉单引号的时候意外发现#居然可以用了,这真是省了不少事。。 想来想去还是使用报错注入,盲注还是交给sqlmap来解决吧。先来搞库名,用的floor(),结果来这么一。 don't到底是个啥,又换了两种其他的报错,updatexm...
网络安全之SQL注入漏洞复现(中篇)(技术进阶)
最新发布
weixin_70911257的博客
04-21 1286
在我们手工注入时,我们应当根据实际情况判断用那种注入,以及要知道每一种注入方法的原理,手工注入固然慢,但是这才是灵魂所在,使用sqlmap工具虽然高效但是没有灵魂嘞。
Sql注入实战篇
永不垂头的博客
07-27 1305
学习笔记—Sql注入实战篇 一、编写注入的网页,用于实战。 index.php link.php 在老板火狐中开启hackbar, 进行sql注入。 Google中hackbar破解方法: https://www.fujieace.com/hacker/tools/hackbar.html 二、Sql注入基本流程(实战篇): 输入单引号报如下错误 1=1与1=2的区别:(参考链接: https://www.cnblogs.com/xyz315/p/13043950.html)第一步,判断是否
【严重】GeoServer 存在 sql 注入漏洞(POC已公开)
murphysec的博客
06-19 1856
GeoServer是一款开源地图服务器,主要用于发布、共享和处理各种地理空间数据。在GeoServer 的受影响版本中由于未对用户传入的 CQL_FILTER参数进行安全校验,在以数据库作为数据存储时,攻击者可构造攻击语句,绕过GeoServer语法解析,通过sql注入获取数据库敏感信息。在GeoServer默认配置中,内置图层数据存放在文件中,不受此漏洞影响,若应用程序创建自定义图层并使用外置数据库才会受此漏洞影响。
SQL_Injection_PayloadSQL注入有效负载列表
01-28
1. **SQL注入漏洞**:当Web应用程序在构建动态SQL查询时,不加验证地将用户输入的数据拼接到SQL语句中,就可能导致SQL注入漏洞。攻击者可以通过操纵输入来插入额外的SQL命令。 2. **类型识别**:了解目标数据库的...
PHPCMS2008广告模板SQL注入漏洞修复
10-21
PHPCMS2008是一款流行的开源内容管理系统,然而,如标题所示,它存在一个广告模板SQL注入漏洞,这个问题在2008年的版本中尤为突SQL注入是一种常见的网络安全威胁,允许攻击者通过操纵输入数据来执行恶意SQL命令...
自己动手编写SQL注入漏洞扫描工具
06-22
标题中的“自己动手编写SQL注入漏洞扫描工具”指的是创建一个能自动检测Web应用程序是否存在SQL注入漏洞的软件。SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库,获取敏感...
xycms add_ad.php sql注入漏洞1
08-03
标题“xycms add_ad.php sql注入漏洞1”指的是XYCMS企业建站系统中一个特定页面add_ad.php存在的SQL注入安全问题。XYCMS是一个PHP开发的网站内容管理系统,它分为动态版和静态版,主要服务于企业建站需求。在描述...
xycms add_book.php sql注入漏洞1
08-03
本文将深入探讨XYCMS(PHP版)1.4版本中的add_book.php页面存在的SQL注入漏洞,以及如何复现这个安全问题。首先,我们需要了解SQL注入的基本概念,这是一种常见的Web应用安全漏洞,攻击者通过构造恶意的SQL语句来...
DVWA-sql注入漏洞复现
qq_68238790的博客
12-04 198
SQL注入漏洞是Web层面最高位的漏洞之一。所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴的,这类表单特别容易受到SQL注入式攻击。当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入
DataEase SQL注入漏洞 (CVE-2022-34114)
weixin_68999845的博客
07-21 898
CVE-2022-34114漏洞搭建及复现
vulhub靶场sql注入漏洞复现
赵花花08042的博客
12-13 3215
Django JSONField/HStoreField SQL注入漏洞(CVE-2019-14234) https://github.com/vulhub/vulhub/blob/master/django/CVE-2019-14234/README.zh-cn.md https://mp.weixin.qq.com/s?__biz=MzA4NzUwMzc3NQ==&mid=2247483996&idx=1&sn=4254dc0a54003cccb29dd42935f8ccea.
上传漏洞讲解(2)
自学编程_youkewang.top
03-12 343
上一篇讲了文件上传漏洞和解析漏洞的基础,这一篇讲通过DVWA测试上传漏洞。注意DVWA安装时要在'config.inc.php'文件中填写数据库密码(默认为空)。配置好后默认帐号密码为:admin/password低等级源码(未进行任何过滤):<?php if (isset($_POST['Upload'])) {          $target_pat...
墨者 - SQL注入漏洞测试(报错盲注)
吃肉唐僧的博客
07-07 2684
根据题意,用updatexml构造报错回显' and updatexml(1,concat(0x7e,(select user()),0x7e),1)--+ 爆库 ' and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+ 爆表' and updatexml(1,concat(0x7e,(select table_n...
优客365网址导航商业精华版1.1.6网站源码+三款模板+四款插件
www_5438xiazai的博客
07-02 2386
介绍: 优客365网站分类导航系统是个跨平台的开源软件,基于PHP+MYSQL开发构建的开源网站分类目录管理系统,具有操作简单、功能强大、稳定性好、扩展性及安全性强、二次开发及后期维护方便,可以帮您迅速、轻松地构建起一个强大、专业的分类目录或网址导航网站。 功能特点:  1、全新架构设计;  2、多主题、多皮肤设计 3、支持移动端扩展  4、官方自带PC端扁平化模板 服务器环境要求: PHP版本:推荐用 5.4 及以上 Mysql版本:推荐用5.4 及以上 安装说明: 下载源码
漏洞报送】泛微E-Office存在SQL注入漏洞(CNVD-2022-43246)
axiom2020的博客
06-08 2030
近日,CNVD发布的安全公告内,上海泛微网络科技股份有限公司的产品E-Office存在SQL注入漏洞,攻击者可以通过该漏洞获取到数据库敏感信息。
XMind漏洞xss复现(最全payload图文教程)
weixin_51387754的博客
05-18 372
https://mp.weixin.qq.com/s/gunmk1ox62sg2ifmVLFy7A
SQL注入基础教程:原理、工具体验与防护策略
SQL注入是Web开发领域的一个重要安全问题,涉及如何保护Web应用程序免受恶意用户通过精心构造的SQL查询对后端数据库进行未经授权的访问。本资源是一份针对SQL注入的基础知识讲解PPT,重点涵盖了以下几个方面: 1. *...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值