实战SRC | 某站点后台管理系统SQL注入

已于 2024-01-03 10:48:40 修改
阅读量396 收藏 12
点赞数 7
分类专栏: 干货 文章标签: sql 数据库
于 2024-01-03 10:46:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkaqlaoniao/article/details/135355503
版权

本文由掌控安全学院 - 会唱会跳会敲键盘 投稿

对于edu来说,是新人挖洞较好的平台,本次记录一次走运的捡漏

0x01 前景
在进行fofa盲打站点的时候,来到了一个后台管理处看到集市二字,应该是edu站点
 

图片

确认目标身份【归属】(使用的quake进行然后去ipc备案查询)
 

图片


 

图片


网站后台很像cms搭建的,在查看网站时发现

/seller.php?s=/Public/login

典型的狮子鱼cms的特征!!!
直接去百度一手,发现有个SQL注入还有其他的漏洞,打算一个一个尝试看看
 

图片


0x02 尝试挖掘

直接拼接payload,尝试报错注入出数据库名:

https://www.xxx.com/index.php?s=api/goods_detail&goods_id=1%20and%20updatexml(1,concat(0x7e,database(),0x7e),1)

OK,成功爆破出数据库名,SQL注入一枚到手~

图片

申明:本文所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

 免费领取安全学习资料包!

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

应急响应笔记

学习路线

渗透测试老鸟-九青
关注
  • 7
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用sqlmap检测sql注入漏洞
菜鸟、上路
08-21 10万+
一、 sql注入概述并安装sqlmap漏洞查看工具 1、 sql注入概述 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 它是利用现有应用程序,可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库。 比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表...
SQLMap获取cms 后台管理员账密
QYbkx974的博客
11-07 201
SQLMap是一款专注于sQLv 的工具,堪称神器。SQLmap 基于Python 语言编写的命令行工具,集成在KALI中。
Edusrc漏洞挖掘 | Sql注入九连杀(一)
最新发布
weixin_66717977的博客
03-13 450
记一次edusrc漏洞挖掘的sql注入九连杀的第一章
EDUSRC-记一次登录过程中的信息泄露
2301_80127209的博客
10-30 92
由于传参是需要进行base64编码的,所以此处我们在使用sqlmap的时候需要用到tamper脚本中的base64encode.py脚本,只需要在常规的语句中机上。(7)接下来就是获取其中某一个表的字段名和字段值了,只需将相应的SQL语句进行BASE64编码,然后输入即可。的传参有些是明文的,有些是经过编码或者加密的,所以我们搜索的时候不要仅限于。,可以额外的尝试搜搜1的base64编码值MQ==,即可以搜索。这样子搜索完,我们可测试的范围就扩大了。,或者搜索1的md5加密值,即可以搜索。
edusrc通杀漏洞笔记(注入篇)
qq_51542789的博客
12-14 569
SQL注入是很常见的漏洞了,网上文章也特别多,各位看官自行百度(人比较懒),属实废话了,本人文采也不是特别好,所以该文章截图会比较多,不喜勿喷。还有,这是SRC挖掘,所以都是点到为止,不过有师傅说菜我也照单全收,因为我是要成为xx康第一打螺丝手的存在,废话不多说,开始正文。
利用SQL注入漏洞登录后台的实现方法
12-15
早在02年,国外关于SQL注入漏洞的技术文章已经很多,而国内在05年左右才开始的。 如今,谈SQL注入漏洞是否已是明日黄花,国内大大小小的网站都已经补上漏洞。但,百密必有一疏,入侵是偶然的,但安全绝对不是必然的...
eml企业通讯录管理系统 v5.4.4 SQL注入1
08-03
##漏洞分析##通过代码可以看到 $name , $sex , $tel 等参数 都用了 _RunMagicQuotes 函数过滤,这边是没有注入点的。$dep
基于SpringBoot的智慧园区后台管理系统源码+sql数据库.zip
01-05
基于SpringBoot的智慧园区后台管理系统源码.zip 基于SpringBoot的智慧园区后台管理系统源码.zip 基于SpringBoot的智慧园区后台管理系统源码.zip 【备注】 主要针对计算机相关专业的正在做毕设的学生和需要项目实战的...
sql注入教程.sql注入实战
11-09
sql注入详细教程 寻找存在sql注入的网址 探测过滤 tamper 得到shell
VUE实战项目【电商管理端】后台数据库SQL文件
10-03
VUE实战项目【电商管理端】后台数据库SQL文件
记一次挖edusrc漏洞挖掘(sql注入
Lulzcart的博客
01-22 1844
记一次挖edusrc漏洞挖掘(sql注入
edu-SQL注入案例分享
weixin_52501704的博客
07-22 311
上述sql注入均为小程序中出现的漏洞。小程序中在不反编译代码的情况下,一般测试如下:点击所有功能,逐个分析每个数据包,极大概率存在敏感信息泄露和未授权的接口。对参数进行挨个测试,在用户名,id,分页功能处均可能存在SQL注入,且尽量使用手工,sqlmap说不定会让你错过很多注入的洞,有十足把握或者无WAF再尝试sqlmap。文件上传大多为静态目录,可能存在极少数会上传后端拿到shell。平行越权大概率有SQL注入
sql注入
SUPER131110的博客
08-22 685
SQL注入的攻击行为可以描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为。其成因可以归结为以下两个原因叠加造成的:程序员在处理程序和数据库交互时,使用字符串拼接的方式构造SQL语句。未对用户可控参数进行足够的过滤,便将参数内容拼接到SQL语句中。
sql注入(仅供参考不可实践)
m0_62207482的博客
12-11 960
用户(黑客)输入的参数(恶意的数据),被拼接到Sql语句中,作为sql语句的一部分被正常执行了。第一个案例:万能密码登录a.部署news靶场news靶场是一个新闻管理系统。这个web应用是存在sql注入漏洞的。b.news 新闻网站后台登录:1.黑客在表单中输入的数据:用户名: ' or 1=1#密码: 1232.后台的php代码# 这条sql语句查询的结果不为空,可以登录成功3.实验代码use news;# 1.正常语句登录失败的# 2.正常语句登录成功的。
sql注入获取网站后台管理员账号与密码
热门推荐
longanquan的博客
07-27 1万+
利用联合查询获取cms 网站后台管理员帐密 环境介绍 物理机:Firefox浏览器(上加入hackbar插件) win2008虚拟机:搭建有cms网站(不会搭建的可以看我前面的博客) 判断网站是否存在sql注入漏洞 我们用物理机的Firefox浏览器访问虚拟机上的cms网站,F12打开开发者工具,在后面可以看到hackbar工具,点到该工具窗口。 首先我们先用最简单的方法判断是否存在漏洞。我们需要把地址框中的内容复制到hackbar框中,更改id的值,如果数据库中的内容回显到网页中,说明存在漏洞。 很
记录一次挖取学校edusrc——SQL注入
CC__Faker的博客
06-07 5018
前言 这次漏洞发现其实并不是刻意去扫描挖掘的,当时是百度搜了下学校站点,查到本校的继续教育学院,里面有个录取结果查询模块。随手测了几句sql发现竟然报错了,于是开始对漏洞危害的验证。 0x00 测试工具 burpsuite sqlmap 0x01注点判断 常规and 1=1 ,1=2试试,网页正常反馈。 尝试让页面报错。 没想到出现了回显信息,回显信息中还打印了sql语句,网站目录等信息。 1)SQL语句为”SELECT * FROM baoming_list WHERE shenfenzhengh
Web渗透测试之SRC挖掘经验分享
03-30
专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。把所有漏洞作为总结讲解,从理论到实战的分享,所有经验。结合漏洞挖掘的经验以及安全工作相关的经验总结漏洞原理、发现、利用,修复,姿势,防御,等多方面思路。实战方面结合以往挖掘SRC经验,把如何操作的各种方法和经验,以及挖过的漏洞,全部分享。具备web渗透测试工程师的工作水平; 能够挖掘各家SRC应急响应中心漏洞,凭借挖漏洞月收入过万
记一次eduSQL注入实战
m0_65247093的博客
05-05 1191
目录 0x01 思路:inurl:exam result 0x02 判断注入 0x03 报错注入 0x04 sqlmap 0x01 思路:inurl:exam result (存在漏洞的可能性比较大) 探针用rad爬虫+jsfinder爬取到查询接口post 这种功能都有sql select语句(如果过滤不严谨存在注入可能性就比较大) js前端:身份证号又前端校检18位 绕过才能够抓包 0x02 判断注入 正常发包 单引号报synax语法错误 ..
正方教务管理系统sql注入
09-10
正方教务管理系统是一种常用的学校教务管理软件,由于其广泛应用,也存在一些安全漏洞,其中之一就是SQL注入(SQL Injection)。 SQL注入是一种常见的网络攻击方式,攻击者通过在用户输入的数据中插入恶意的SQL代码,来获取敏感的数据库信息或者修改数据库的数据。 在正方教务管理系统中,如果开发者在处理用户输入时没有进行充分的过滤和检验,就可能导致SQL注入漏洞的产生。例如,在用户登录时,如果开发者没有对输入的用户名和密码进行正确的转义或过滤,那么当用户输入恶意的SQL代码时,就可能被执行,从而获取到系统的敏感信息。 这种漏洞的危害主要包括: 1. 获取敏感信息:攻击者可以通过注入恶意的SQL代码,获取到系统中的敏感数据,如学生、教师、成绩等信息。 2. 修改数据:攻击者可以通过注入恶意的SQL代码,修改系统中的数据,如学生成绩、课程安排等,从而对教务管理系统产生负面影响。 3. 端口扫描:攻击者可以通过注入恶意的SQL代码,执行系统命令,进行端口扫描或其他恶意操作。 为了防止正方教务管理系统遭受SQL注入攻击,开发者应该采取以下措施: 1. 输入过滤:对用户输入的数据进行合法性检验,过滤掉可能含有恶意代码的字符或字符串。 2. 参数化查询:使用预编译语句和参数化查询的方式,将用户输入的数据作为参数传入SQL语句中,而不是直接拼接字符串。 3. 权限控制:限制数据库用户的权限,避免注入攻击后攻击者能够执行敏感操作。 4. 定期更新和维护:及时更新和维护教务管理系统,修复已知的安全漏洞,提高系统整体的安全性。 通过以上措施的应用,可以最大限度地减少正方教务管理系统遭受SQL注入攻击的风险,保护系统和用户的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值