实战|EDU挖掘记录-某学校sql注入挖掘记录

已于 2024-07-27 18:03:09 修改
阅读量146 收藏
点赞数 2
分类专栏: 思路 文章标签: web安全 网络安全
于 2024-07-27 18:02:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuwenshequ/article/details/140738968
版权

本文来源无问社区,更多实战内容,渗透思路尽在无问社区icon-default.png?t=N7T8http://www.wwlib.cn/index.php/artread/artid/9755.html

某大学的办公系统,学号是我从官网下载的优秀人员名单找到的,初始密码为姓名首字母加身份证后六位,我是社工了他们学校话题下的一些微博用户得到了身份证,然后按照获取到的几个学号格式构造了字典去跑功能点

图片

单引号返回了500

图片

双引号正常(提前说明下,只有参数为整数才会返回数据)

图片

经过各种测试710报错(大概率为orcale数据库才能用||这个符号,大概理解为里面函数会强制执行)

图片

709正常

图片

直接构造payload(这里有个坑,当结果为exp(710)的时候,无论条件是否正确都会执行这个函数并返回500,于是我改成了exp(20))

图片

1=2时返回了200无数据

图片

直接构造payload开跑

'||case+when+ascii(substr(user,1,1))=117+then+1+else+exp(20)+end||'

后续注完user结束

图片

无问社区
关注
专栏目录
记一次我的漏洞挖掘实战——某公司的SQL注入漏洞
PICACHU+++的博客
05-02 5091
我是在漏洞盒子上提交的漏洞,上面有一个项目叫做公益SRC。公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。SQL注入的防御方法很多,也是老生常谈的问题。
EDU学校漏洞sql注入挖掘记录
2301_80115097的博客
06-24 253
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。经过我的不断测试,’||exp(710)||’报错,exp函数就是执行e的多少次方,709不会报错,710会导致这个数太大报错。这里因为当我控制一个结果位exp(710)时,无论前面条件是否相等都会报500,只能通过控制后面为小数返回空数据来盲注。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。1等于2时,无数据返回。
无问社区——让网安学习更简单的平台
无问社区的博客
07-05 1226
我们深知学习网络安全的不易,为此我们团队打造了一款专门服务网络安全学习的平台网站,让学习技术更加简单。平台目前虽仅有千篇文章,但面向学习的深度广,有适合萌新学习的知识介绍和工具总结,有适合网络安全爱好者的漏洞分析和漏洞实战教学,有适合安全服务人员的应急响应和溯源等等。欢迎大家前来观看提出意见,我们共同进步。下面是对社区特色功能的介绍。
红队基础设施之邮件服务器搭建
aihua002的博客
06-25 853
环境遇到了一个问题,系统报错,然后又去百度,然后又去解决,最后发现还是解决不了,这个过程真的特别折磨,尤其是最后你也不知道你能不能搭成功,整个搞下来,时间被大量浪费。我是一个喜欢偷懒的人,秉承的原则就是花最少的力气,做最多的事情,别人成熟的东西能借鉴就借鉴,实在没办法了再自己想。我个人觉得,其实这种搭建环境的教程,有视频素材,一定要去看视频,不要看文章,尤其是早期的文章,深坑特别多。整了半天,还是找不到原因,有点累了,不想搞了,想找一套成熟的解决方案。
Linux环境中应急响应与排查溯源思路总结
无问社区的博客
07-09 1816
在应急响应和溯源时,经常会遇见Linux系统环境,然后小编经常只记得思路忘记部分命令,下面是小编对Linux环境下应急响应和排查的思路总结。 本文来源无问社区(wwlib.cn)更多详细内容可前往观看。
漏洞挖掘 | SQL注入实战
2301_80115097的博客
08-13 764
我们都知道sql注入的传参有些是明文的,有些是经过编码或者加密的,所以我们搜索的时候不要仅限于inurl:.php?id=1,可以额外的尝试搜搜1的base64编码值MQ==,即可以搜索inurl:.php?id=MQ==,或者搜索1的md5加密值,即可以搜索inrul:.php?id=a0b923820dcc509a。这样子搜索完,我们可测试的范围就扩大了。此处我就是利用inurl:.php?id=MQ==搜索到了一处存在sql注入的网站。
sql注入详解
热门推荐
内心不种满鲜花就会长满杂草
05-05 21万+
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SRC之SQL注入漏洞挖掘实战
aokaomo的博客
12-26 1701
1、什么是 SRC?3、SRC 漏洞的类型 SRC 漏洞可以分为诸如 SQL 注入、跨站点脚本攻击(XSS)、跨站请求伪造(CSRF)、代码注入等许多类型(该知识点也是我在微信公众号推文看到的,如有侵权,请联系我,立马删除,另外该公众号为“id=96 公司(在后面加个公司是为了防止搜出来的全是英文,国内是无法使用谷歌的,得有点魔法才行,或者可以使用谷歌镜像,这里给个链接。2、SRC 的工作过程 SRC 的成员发现漏洞,确认漏洞,报告漏洞,修复漏洞,并公开发布漏洞信息和修复信息。
挖洞实战——泛微e-office的sql注入漏洞
qq_64875725的博客
11-24 375
0x01 漏洞描述免责声明:文章内容来源于互联网收集整理,仅供学习参考,请勿使用文章内容从事非法测试及恶意攻击,由于传播、利用文章所提供的信息或工具造成的一切损失均由使用者自行承担,并且产生的一切不良后果与文章作者无关。本文章仅供学习参考。0x01 漏洞描述泛微e-office系统 json_common.php 存在SQL注入漏洞,攻击者可利用该漏洞在未授权的情况下获取数据库敏感信息。
SRC漏洞挖掘实战经验总结
10-28
2. **SQL注入**:攻击者通过构造恶意的SQL语句,欺骗数据库执行非预期的操作,可能导致数据泄露或篡改。 3. **跨站脚本攻击(XSS)**:攻击者通过注入恶意脚本,使用户在浏览网页时执行,可以窃取用户的敏感信息。 4...
代码审计-Java项目审计-SQL注入漏洞
xiaoheizi的博客
08-16 324
eval assert preg_replace call_user_func call_user_func_array等。extract() parse_str() import_request_variables() $$ 等。$_FILES,type="file",上传,move_uploaded_file()等。$_GET,$_POST,$_REQUEST,$_FILES,$_SERVER等。审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等信息),各种插件等。
sql注入漏洞挖掘实战
08-31
SQL注入漏洞挖掘实战是指通过利用SQL注入漏洞的漏洞挖掘活动。SQL注入漏洞是一种常见的数据库攻击手段,用于利用应用程序对用户输入的SQL语句进行不当处理,从而导致恶意用户可以执行未经授权的数据库操作。这些操作...
实战纪实 | 实战sql漏洞挖掘技巧
hackzkaq的博客
02-08 1672
更多黑客技能 公众号:暗网黑客 作者:掌控安全学员-黑影 信息收集 首先要知道挖漏洞是一个很玄学的事情,为什么呢我也不知道图片… 这里先给大家推荐几个谷歌hack语法用来批量挖掘sql漏洞的。 inurl:/search_results.php search= inurl:’Product.asp?BigClassName inurl:Article_Print.asp? inurl:NewsInfo.asp?id= inurl:EnCompHonorBig.asp?id= inurl:NewsInfo
入门网络安全工程师要学习哪些内容
最新发布
白帽子佳奇的博客
10-10 1271
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
网络安全:数字时代的坚实护盾》
一名资深Java工程师的技术分享
10-10 423
在当今高度数字化的时代,网络安全的重要性如同空气对于生命一般不可或缺。它不仅关乎个人的隐私与财产安全,更对企业的生存发展和国家的稳定繁荣起着至关重要的作用。
网络安全(黑客)自学
白帽子凯哥聊黑客
10-10 902
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值