漏洞挖掘 | 实战某公司后台sql注入拿下高危

已于 2024-06-24 15:58:10 修改
阅读量250 收藏
点赞数 2
文章标签: sql 安全 web安全 漏洞 网络安全 渗透
于 2024-06-24 15:44:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkaqlaoniao/article/details/139928346
版权

一. 通过arl灯塔收集资产信息,灯塔魔改版是真的不错,推荐使用

图片

二. 打开某xx.xxx.com,发现是一个后台,进入url就报错,盲猜存在sql注入漏洞

图片

三. 打开网站,发现这个后台也太老点,后台嘛肯定先测试一下弱口令,测试了一波,发现验证码可以重复使用,但是没有爆破出来

图片

四. 登录用burp抓包,复制数据包,打开sqlmap验证一下:
 

图片


 

图片


 

图片


伍. 存在sql注入,爆破出数据库,现在就可以提交了,点到为止!

图片

使用在线网站 爱站网 查询一下权重:权重符合,可以去提交漏洞咯~

图片

  申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

渗透测试老鸟-九青
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ARL灯塔魔改,自动化资产搜集+漏扫+推送+1W加指纹
qq_47289634的博客
05-22 2421
灯塔删库了,没有灯塔我该怎么活,在搭建这一套自动化资产搜集+漏扫体系之前,我一般是使用网络搜索引擎(fofa、zoomeye、hunter等)和C段ip进行资产搜集,然后批量指纹扫描工具(Ehole、Glass等)进行指纹识别,使用xray、nuclei进行批量漏扫。按照之前使用的打点流程存在缺陷,总觉得不太好用,打算强化一下灯塔Nuclei 基于模板跨目标发送请求,扫描速度快且准确度高,可一键更新模板库,模板库来源于nuclei社区,活跃度还是比较高的,因此模板更新速度也比较客观。
利用SQL注入漏洞登录后台的实现方法
12-15
早在02年,国外关于SQL注入漏洞的技术文章已经很多,而国内在05年左右才开始的。   如今,谈SQL注入漏洞是否已是明日黄花,国内大大小小的网站都已经补上漏洞。但,百密必有一疏,入侵是偶然的,但安全绝对不是必然的。   前些天,网上传得沸沸扬扬的“拖库”事件给我们敲响了安全警钟。   在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露,重则服务器被拿下。 现在,很多网站开发人员知其然而不知其所以然,小弟也是,所以赶紧恶补下,总结如学习内容。希望对初学者
灯塔资产管理系统魔改版搭建(ARL-Puls)
The current road is different, love needs to distinguish between right and wrong
12-07 3985
ARL-Puls是基于斗象灯塔ARL修改后的版本。相比原版,增加了OneForAll、中央数据库,修改了altDns。GitHub地址:https://github.com/ki9mu/ARL-plus-docker没有人规定,一朵花一定要成长为向日葵或者玫瑰。
工具功能加强-对ARL的改造
qq_44005305的博客
02-05 1116
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。这一阵挖了不少的洞,学习到了很多的姿势,对ARL 玩的也明白了些。
【资产侦查】ARL灯塔资产侦察系统Plus v3.0.0 魔改版
qq_21039641的博客
05-30 676
资产侦察灯塔系统魔改版,旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
ARL 资产侦察灯塔系统搭建及使用
m0_58001548的博客
04-11 1698
目前暂不支持 Windows,Linux 和 MAC 建议采用 Docker 运行,系统配置最低 2 核 4G。由于自动资产发现过程中会有大量的的发包,建议采用云服务器可以带来更好的体验。1)、部署 docker 容器虚拟化平台。2)、资产侦察灯塔系统部署。2、资产侦察灯塔系统搭建。
php中sql注入漏洞示例 sql注入漏洞修复
10-26
首先,我们来看SQL注入漏洞是如何形成的。SQL注入是指通过在应用程序中执行恶意SQL代码来控制数据库服务器的一种攻击方式。攻击者可以利用漏洞将特殊构造的SQL语句注入到应用程序中,导致数据库中的数据被非法读取、...
YXcms-含有SQL注入漏洞的源码包.zip
03-17
【标题】"YXcms-含有SQL注入漏洞的源码包.zip" 提供了一个关键的安全问题,即SQL注入漏洞,这是许多网站和应用程序面临的一种常见威胁。SQL注入是指攻击者通过在输入字段中插入恶意SQL代码,以获取、修改、删除...
自己动手编写SQL注入漏洞扫描工具
12-31
标题中的“自己动手编写SQL注入漏洞扫描工具”指的是创建一个能够自动检测Web应用程序是否存在SQL注入漏洞的软件。SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库,获取...
kali安装ARL灯塔教程(超详细)
热门推荐
weixin_53122675的博客
08-25 1万+
ARL详细安装教程以及使用docker-compose命令后出现下载速度过慢甚至卡顿解决办法
ARL-NPoC:集漏洞验证和任务运行的一个框架 .zip
12-21
ARL-NPoC:集漏洞验证和任务运行的一个框架
【个人小记】如何做好渗透测试?
qq_21039641的博客
06-02 1185
在 《Web安全深度剖析》中,笔者发现了目前自身学习路线混乱的原因,红队跟传统的渗透测试,其实有很多东西是差不多的,大家都是采取攻击技术来发现安全问题的。渗透测试人员与攻击者的性质不一样,攻击者只需要找到程序的一个突破口,拿到权限即可,而渗透测试人员或“白帽子”则不一样,渗透测试人员必须要找到系统的所有漏洞,才能保证系统的安全。但一般企业渗透测试项目无需此操作。笔者认为,社工玩的好得懂人心,行为等,得了解一些灰暗面,所以社工往往具有比较坏的性质,而且一般渗透测试的项目用不着社工,故本篇文章不讨论社工玩法。
ARL资产巡航系统安装排错及指纹导入
cul1n的博客
02-03 1313
最近在挖掘漏洞的过程中需要重新部署 ARL,发现 ARL 已经不像之前那样容易部署,期间遇到过docker-compose 下载问题、docker-daemon 镜像问题、ipv4 forwarding 转发问题,因此记录本帖下载一段简单方便的 ARL 安装流程。ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
网安工具系列:灯塔资产管理系统魔改版搭建(ARL-Puls)
最新发布
weixin_54626591的博客
07-16 1760
灯塔资产管理系统魔改版搭建(ARL-Puls)
小迪安全 第11天:红队工具篇&Fofa&Quake&Kunyu&Suize水泽&Arl灯塔
qq_65106718的博客
04-04 713
eg:fofa关联资产:搜集到目标网站的开放端口、协议、中间件等特征资产:例如apache log4j的漏洞可以搜索找出符合条件的网站资产信息作用:单对单点对点的信息收集;批量测试漏洞评估危险系数。
网络安全kali渗透学习 web渗透入门 ARL资产侦察灯塔系统搭建及使用
xueshenlaila的博客
01-21 7481
FOFA是一款非常强大的搜索引擎, FOFA(网络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。 探索全球互联网的资产信息,进行资产及漏洞影响范围分析、应用分布统计、应用流行度态势感知等。相对于shodan来说FOFA的优点就是更加本土化,拥有更多的域名数据,建立了全球最大的资产规则集,而且现在已经更新了识别蜜罐的功能。 这篇文章教大家如何使用资产检索FOFA搜索引擎收集信息 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公众
Shiro 权限绕过漏洞分析(CVE-2020-1957)
TOPHANT的博客
08-05 1836
1## 前言 2020年3月23号,Shiro开发者Brian Demers在用户社区发表帖子,提醒shiro用户进行安全更新,本次更新进行了三个修复,其中就包括了对编号为CVE-2020-1957的Shrio授权绕过漏洞的修复。漏洞影响shiro 1.5.2版本以下。 分析过程 SHIRO-682 根据Shiro开发者在1.5.2版本中提交的commit中关于PathMatchingFilter类的测试用例,可以直接关联到JIRA issueSHIRO-682,该issue在1.5.0版本中.
sql注入漏洞挖掘实战
08-31
SQL注入漏洞挖掘实战是指通过利用SQL注入漏洞漏洞挖掘活动。SQL注入漏洞是一种常见的数据库攻击手段,用于利用应用程序对用户输入的SQL语句进行不当处理,从而导致恶意用户可以执行未经授权的数据库操作。这些操作包括读取、修改或删除数据库中的数据。 在SQL注入漏洞挖掘实战中,黑客通常会尝试通过构造特定的SQL语句来绕过应用程序的输入验证和过滤机制,以获取敏感信息或对数据库进行恶意操作。他们可能会使用各种技术和工具来自动化这个过程,并尝试发现和利用潜在的SQL注入漏洞。 为了防止SQL注入漏洞挖掘实战,开发人员应该采取以下措施: 1. 输入验证和过滤: 应用程序应该对用户输入进行严格的验证和过滤,确保只允许合法的字符和格式。使用参数化查询或预编译语句可以有效预防SQL注入攻击。 2. 最小权限原则: 数据库用户应该被授予最低权限,以限制对数据库的访问和操作。这样即使发生SQL注入攻击,黑客也只能执行有限的操作。 3. 安全编码实践: 开发人员应该熟悉安全编码实践,并使用安全的API和框架来构建应用程序。避免将用户输入直接拼接到SQL查询中,而是使用参数化查询或预编译语句。 4. 定期漏洞扫描和安全测试: 定期进行漏洞扫描和安全测试,以发现和修复潜在的SQL注入漏洞。这可以帮助及早发现和解决问题,确保应用程序的安全性。 总结起来,SQL注入漏洞挖掘实战是黑客利用SQL注入漏洞进行恶意攻击的活动。为了防止这种漏洞的利用,开发人员需要采取一系列安全措施,包括输入验证和过滤、最小权限原则、安全编码实践和定期漏洞扫描和安全测试。这些措施可以帮助保护应用程序免受SQL注入漏洞的威胁。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SQL注入攻击实战演示(附源码)](https://blog.csdn.net/hack0919/article/details/129880265)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值