春秋云境 | SQL | CVE-2023-7130

最新推荐文章于 2024-09-14 21:52:32 发布
最新推荐文章于 2024-09-14 21:52:32 发布
阅读量316 收藏 5
点赞数 12
分类专栏: 春秋云境靶场 文章标签: sql 数据库 web安全 网络安全 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68416970/article/details/141089535
版权

目录

靶标介绍

开启靶场

目录扫描

sqlmap 获取 flag

靶标介绍

College Notes Gallery 2.0 允许通过“/notes/login.php”中的参数‘user’进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序,访问或修改数据。

开启靶场

目录扫描

这里用的御剑

扫完发现了 readme.txt 和 login.php

查看 readme.txt 发现了一个用户名和密码,login.php 是登录界面

用 readme.txt 的用户名和密码登录发现报错了

用 burp 抓登录的数据包,抓到的数据包如下图所示

把数据包放进文档重命名为 test.txt 然后拖进 kali 桌面

sqlmap 获取 flag

在桌面开启终端,用 sqlmap 工具跑一下 test.txt

sqlmap -r test.txt --batch --dump

跑完之后发现注入点在登录页面的 user 用户名这里,并且存在布尔盲注、报错注入和时间盲注

再往下翻,发现了本关的 flag

燕雀安知鸿鹄之志哉.
关注
专栏目录
春秋云境 | SQL | CVE-2023-7107
weixin_68416970的博客
08-11 426
E-Commerce Website 1.0 允许通过“/pages/user_signup.php”中的参数‘firstname’、‘middlename’、‘email’、‘address’、‘contact’和‘username’进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序,访问或修改数据,或者利用底层数据库中的最新漏洞。
春秋云境CVE-2023-50563
2303_76653367的博客
05-16 586
SEMCMS是一套支持多种语言的外贸网站内容管理系统(CMS)。SEMCMS v4.8版本存在SQLI,该漏洞源于SEMCMS_Function.php 中的 AID 参数包含 SQL 注入。
春秋云镜 CVE-2023-7130
qq274575499的博客
04-10 530
College Notes Gallery 2.0 允许通过“/notes/login.php”中的参数‘user’进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序,访问或修改数据.
春秋云境CVE-2023-7130
m0_64432806的博客
03-28 754
春秋云境CVE-2023-7130 College Notes Gallery 2.0 允许通过“/notes/login.php”中的参数‘user’进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序,访问或修改数据.
春秋云境 CVE-2022-4230 夺旗
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
navicate远程linux上的pgsql提示密码失败
记录、分享、合作、共赢
09-14 154
2、postgresql.conf文件中,修改listen_addresses。3、重启pgsql,例如:systemctl restart pgsql。1、pg_hba.conf文件中,ipv4下面的内容改成。4、如果问题还在,检查firewalld防火墙,执行。5、再次尝试连接,成功!
pandas读取xlsx文件使用sqlachemy写到数据库
ithongchou的博客
09-10 492
如果你使用的是特定的数据库(如 SQLite、PostgreSQL、MySQL),你还需要安装相应的数据库驱动。通过这些步骤,你可以方便地将 Excel 文件中的数据写入数据库。连接字符串的格式取决于你使用的数据库。(用于读取 Excel 文件)。方法将 DataFrame 数据写入数据库。读取 Excel 文件。
mysql学习教程,从入门到精通,SQL ORDER BY 子句(14)
最新发布
qq_45746668的博客
09-14 474
通常,当您使用SELECT语句从表中获取数据时,结果集中的行没有任何特定的顺序。如果要按特定顺序排列结果集,则可以在语句末尾指定ORDER BY子句,该子句告诉程序如何对查询返回的数据进行排序。默认排序顺序为升序。
SQL题目解析:外卖平台数据分析
天冬忘忧的博客
09-10 1169
在本次SQL中,我们将通过一系列查询来分析外卖平台的数据,包括用户、餐厅和订单信息。这些查询将帮助我们理解用户行为、餐厅表现和订单趋势。
SQL 代表什么?SQL 的全称是什么?
程序员学习园地。
09-09 1670
创建表修改表删除表。
基于SSM和VUE的药品管理系统(含源码+sql+视频导入教程+文档)
coderbu的博客
09-12 721
基于SSM和VUE的药品管理系统2拥有两种角色 管理员:药品管理、出库管理、入库管理、销售员管理、报损管理等 销售员:登录注册、入库、出库、销售、报损等
SQL(结构性查询语句)
2301_78693337的博客
09-11 384
以上就是今天要讲的内容,本文介绍了基础的SQL语法使用,而sql还提供了大量能使我们快速便捷地处理数据的函数和方法等着我们探索。
解锁SQL无限可能 | 基于SQL实现的一种时序数据的波峰个数检测算法
石榴姐yyds
09-14 1099
序列数据是按照时间进行采集,其中400个点一个周期,一条数据共10个周期,即4000个点。首先针对序列数据判断每个周期是否存在波峰,并在存在波峰的情况下进行波峰形状识别。5)业务指标体系该如何建设?如果觉得本篇文章对你还有点帮助,那么不妨也可以选择去看看我的博客专栏文章,里面内容更精彩。业务阶段的模型该如何建设?7)指标发生异常,该如何排查?11)数据部门如何与业务部门沟通,并规划指引业务需求?9)数仓团队应如何体现自己的业务价值,讲好数据故事?文章不限于以上内容,有新的想法也会及时更新到该专栏。
春秋云境CVE-2022-29464
07-28
- *1* [【春秋云境CVE-2022-29464](https://blog.csdn.net/ZXW_NUDT/article/details/129159816)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值