漏洞挖掘 | edusrc中另类的sql注入

于 2024-08-30 16:58:02 发布
阅读量316 收藏 2
点赞数 2
文章标签: sql 数据库 安全 web安全 redis 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkaqlaoniao/article/details/141722373
版权

“忘记密码”处重置教务系统密码-成功登录

图片


首先,也是从网上收集到了一个该学院的学生信息文件,其中有登录系统最重要的xh、sfz等敏感信息
 

图片


然后我是尝试了 xh/sfz后六位的密码组成来登录系统,无果
将目光放在忘记密码处
 

图片


发现密保问题为sfzh,刚好我们有
 

图片


成功重置密码,登录系统

图片

另类的SQL注入

图片


有个前提条件,需要有课表数据才行
 

图片


点击查询并拦截数据包,注入点就在skyx参数
在测试过程中我发现
 

图片


单引号会404
 

图片


双引号数据返回正常
非常符合oracle的注入要求
Payload:
‘||case when substr(user,1,1)=’a’ then 1 else exp(710) end||’
通过CASE语句结合字符串拼接和可能的数值溢出(exp(710)),动态地修改SQL查询的行为
简单解释这段payload就是查询该数据库的user也就是当前用户,第一个字符是不是为a是就正确,不是就执行exp(710)也就是数据溢出报错
 

图片


接下来我们需要爆破这两个位置
通过爆破来猜解出当前用户
 

图片


攻击类型为集束炸弹
 

图片


Payload1很简单就是数值
Payload2为你认为所有可能为user的字符的字符
 

图片


 

图片


成功
最后验证一下
 

图片


用爆破出来的user数据返回正常
 

图片


将user改了,404
Ok那么我们的user就成功猜解出来了
其它的比如说数据库名,版本等同理

获取网络安全优质免费学习资料与干货教程加

送渗透工具、技术文档、书籍,面试题、视频(基础到进阶。环境搭建,HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等)、应急响应笔记、学习路线。

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

渗透测试老鸟-九青
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记录一次挖取学校edusrc——SQL注入
CC__Faker的博客
06-07 5134
前言 这次漏洞发现其实并不是刻意去扫描挖掘的,当时是百度搜了下学校站点,查到本校的继续教育学院,里面有个录取结果查询模块。随手测了几句sql发现竟然报错了,于是开始对漏洞危害的验证。 0x00 测试工具 burpsuite sqlmap 0x01注点判断 常规and 1=1 ,1=2试试,网页正常反馈。 尝试让页面报错。 没想到出现了回显信息,回显信息还打印了sql语句,网站目录等信息。 1)SQL语句为”SELECT * FROM baoming_list WHERE shenfenzhengh
SQL注入各种注入原理|绕过技巧|带实例详解|
没有
03-19 8151
Union(联合)注入攻击详解、 字符型union注入、Boolean(布尔盲注)注入攻击详解、报错注入攻击详解(报错注入只显示一条结果,通常要使用limit)、时间注入攻击、堆叠查询注入攻击、二次注入攻击、宽字节注入攻击、cookie注入攻击、base64注入攻击、XFF注入攻击、SQL注入绕过技术、sql注入修复建议
SRCSQL注入漏洞挖掘实战
aokaomo的博客
12-26 1525
1、什么是 SRC?3、SRC 漏洞的类型 SRC 漏洞可以分为诸如 SQL 注入、跨站点脚本攻击(XSS)、跨站请求伪造(CSRF)、代码注入等许多类型(该知识点也是我在微信公众号推文看到的,如有侵权,请联系我,立马删除,另外该公众号为“id=96 公司(在后面加个公司是为了防止搜出来的全是英文,国内是无法使用谷歌的,得有点魔法才行,或者可以使用谷歌镜像,这里给个链接。2、SRC 的工作过程 SRC 的成员发现漏洞,确认漏洞,报告漏洞,修复漏洞,并公开发布漏洞信息和修复信息。
Java-如何避免SQL注入漏洞
了解➔熟悉➔掌握➔精通
01-02 2266
分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!希望你也加入到人工智能的队伍来!请轻击http://www.captainbed.net 1、简单又有效的方法是使用PreparedStatement 采用预编译语句集,它内置了处理SQL注入的能力,只要使用它的setXXX(如:setString)方法传值即可。 好处: (1).代码的可读性和可维护性变好。 (2).PreparedStatement尽最大可能提高性能。 (3).最重要的一点是极大地提高了安全性。 原理: SQL注入只对SQL语句
SQL注入漏洞详解
sev1n的博客
04-10 1327
SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验(类型、长度、业务参数合法性等),同时没有对用户输入数据进行有效地特殊字符过滤,使得用户的输入直接带入数据库执行,超出了SQL语句原来设计的预期结果,导致了SQL注入漏洞。特殊字符过滤:比如',",\,,&,*,;,#,select,from,where,sub,if,union,sleep,and,or等;判断是否存在注入,若存在,则判断是字符型还是数字型,简单来说就是数字型不需要符号包裹,而字符型需要。
浅谈SQL注入漏洞原理及利用方式
weixin_62369433的博客
11-15 2446
帮助读者快速理解SQL注入漏洞,更好的做出修复
vulhub靶场sql注入漏洞复现
赵花花08042的博客
12-13 3312
Django JSONField/HStoreField SQL注入漏洞(CVE-2019-14234) https://github.com/vulhub/vulhub/blob/master/django/CVE-2019-14234/README.zh-cn.md https://mp.weixin.qq.com/s?__biz=MzA4NzUwMzc3NQ==&mid=2247483996&idx=1&sn=4254dc0a54003cccb29dd42935f8ccea.
sql注入漏洞和sqlmap的使用
hmysn的博客
07-07 2101
目录什么是sql漏洞:sql语言:数据库和网页用户请求的原理:sql注入原理:sql注入检测:sql注入检测工具:实例演示:漏洞防御 这边采用了皮卡丘的sql漏洞的概述: 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其注入漏洞里面首当其冲的就是数据库注入漏洞。 一个严重的SQL注入漏洞,可能会直接导致一家公司破产! SQL注入漏洞主要形成的原因是在数据交互,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句后,被当作SQL语句的一部分执行。
「 典型安全漏洞系列 」02.SQL注入详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-11 2197
SQL注入是一种利用应用程序对用户输入的处理不当,使恶意用户能够执行未经授权的SQL查询的行为。当应用程序从用户那里接收输入并将其直接用作SQL查询的一部分时,就可能发生SQL注入,使得攻击者能够干扰应用程序对数据库的正常查询,甚至可访问敏感数据,引起数据泄露。执行外部参数拼接的SQL语句;执行外部传入的整条SQL语句;在配置文件SQL语句没有使用预编译方式占位符;校验函数有缺陷或占位符使用错误。比如,通过输入,若应用程序正常返回,说明version()被数据库识别并执行。因。
WEB漏洞攻防- SQL注入原理、判定方式、过滤及修复
易编橙 · 终身成长社群,相遇已是上上签!
07-25 2448
SQL注入漏洞产生的原理就是在开发人员针对代码编写开发web应用程序过程,未对攻击者输入的可控参数的合法性进行有效的过滤和判断,从而造成攻击者利用可控的恶意参数带入数据库执行,从而因造成了恶意的SQL语句对数据库执行的任意操作行为。
国内SRC漏洞挖掘技巧与经验分享
01-29
SQL注入、XSS跨站脚本、CSRF跨站请求伪造等常见漏洞需要特别关注。理解OWASP Top Ten,掌握各种攻防策略,有助于提高挖掘效率。 5. **安全配置**:不正确的系统配置也是漏洞的来源。例如,未打补丁的系统、弱密码...
edusrc-web:edusrc用户主页数据分析与查询
03-15
"edusrc-web:edusrc用户主页数据分析与查询"这一主题主要涵盖了在Web环境针对edusrc网站用户主页的数据分析和查询技术。这通常涉及到前端开发、数据处理以及用户行为分析等多个方面。 首先,HTML(HyperText ...
基于机器学习的SQL注入漏洞挖掘技术的分析与实现.pdf
09-19
SQL注入漏洞挖掘,静态分析可以帮助识别出代码的不安全函数调用、不当的输入处理等。 六、实现挑战 机器学习在SQL注入漏洞挖掘的应用也面临着一些挑战,如如何平衡检测模型的精确度和效率、如何处理庞大的...
记一次我的漏洞挖掘实战——某公司的SQL注入漏洞
PICACHU+++的博客
05-02 4872
我是在漏洞盒子上提交的漏洞,上面有一个项目叫做公益SRC。公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。SQL注入的防御方法很多,也是老生常谈的问题。
SpringBoot项目mybatis执行sql很慢的排查改造过程(Interceptor插件、fetchSize、隐式转换等)
最新发布
星月昭铭的博客
08-29 1078
刚入职公司,就发现公司项目跑sql特别慢,差不多一万条数据插入到数据库要5秒以上(没有听错,就是这个速度),查询修改删除也是特别慢。直到22年年底实在是受不了了,我就去排查了一下。用的是Oracle数据库,mybatis、mybatis plus,其mybatis是引入的平台的依赖。平台封装了一些工具和插件。
PostgreSQL:后端开发者的瑞士军刀
m0_52796585的博客
08-25 1946
PostgreSQL是一个功能丰富、高度可扩展的数据库系统,它为后端开发者提供了强大的工具来构建复杂的数据解决方案。从基础的SQL操作到高级的性能优化和安全特性,PostgreSQL都是后端开发者的可靠伙伴。随着你在使用PostgreSQL的过程不断学习和实践,你会发现它是一个真正的瑞士军刀,能够满足你在后端开发的各种需求。
PostgreSQL遍历所有的表并为其创建基于某个字段的索引
致力于互联网、物联网领域知识内容分享
08-29 339
以下以"collect_time"字段为例,其他字段请自行全局替换。
Hive SQL
08-26 1232
tinyint 1byte 有符号整数smallint 2byte 有符号整数int 4byte 有符号整数bigint 8byte 有符号整数boolean 布尔类型,true或者falsefloat 单精度浮点数double 双精度浮点数decimal 十进制精准数字类型 decimal(16,2)
PostgreSQL-物理备份工具PGbackrest使用教程
侯晓阳的博客
08-27 418
PGSQL非常强大的物理备份工具,pgbackrest,支持增量、压缩、从库备份远程备份、加密备份等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值