记某管理系统弱口令及SQL注入漏洞

Web安全实战:站点漏洞挖掘
最新推荐文章于 2025-03-07 18:27:14 发布
原创 最新推荐文章于 2025-03-07 18:27:14 发布 · 1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

博主通过谷歌语法找到站点,先尝试弱口令登录无果,后发现账号已激活并暴力破解成功进入后台。在后台搜索框找到SQL注入点,用sqlmap获取数据库信息。最后提醒程序员设置复杂密码,还推荐了web安全入门课程。

前言

此次演练来源于使用谷歌搜索引擎偶然得到的站点。
漏洞已上报CNVD,全程打码。本人萌新一枚,大佬勿喷。

实战过程

1.谷歌语法“inurl:manager”,找到此站点。
image.png

2.尝试使用一些常用的弱口令进行登录,无果。“忘记密码”处也没有利用的地方。尝试新用户激活。这里是尝试注册/激活awbb这个账号。
image.png

3.但是却显示awbb这个账号已经激活了,表示此账号存在,尝试暴力破解。
image.png

4.这里程序员的锅,哈哈哈。直接尝试了一下awbb/XXXXXX,成功进入后台。
image.png

5.登入后台之后,尝试继续寻找其他突破口。在某一处搜索框寻找到一处SQL注入。这里大意了,忘记截图了。手残党直接使用工具sqlmap来一波。得到了数据库信息。
image.png

6.继续尝试查询XXXX里面的列名。

最低0.47元/天 解锁文章
弱口令漏洞验证码绕过与SQL注入原理
weixin_51337717的博客
04-11 1502
弱口令漏洞与验证码绕过 服务弱口令爆破 Windows: 3389 远程桌面 445 SMB服务 1433 sqlserver服务 Linux: 22 ssh远程shell 21 ftp 3306 MySQL数据库 1521 Oracle 数据库 服务暴力破解软件 Medusa的特点: 稳定性好 速度控制得当 基于线程 支持模块少于hydra WEB-Form 支持存在缺陷 Hydra的缺点 稳定性差,程序时常崩溃 速度控制不好,容易触发服务屏蔽或锁死机制 每主机新建进程,每
某市某管理系统SQL注入漏洞
AD_CSY的博客
06-03 594
前言 近日在谷歌引擎查找到一个站点。是某市的某报到系统。漏洞已经上报CNVD,这里就当是录分享了。 过程录 1.进来是一个管理员登陆入口,进去了之后尝试用一些弱口令进行登录。无果,这里就暂时放弃暴力破解。尝试寻找其他突破口。 2.进入网站的主界面,有一处查询框。一般这样的搜索查询框可能会有SQL注入。 3.尝试能不能进行SQL注入。直接随便输入,然后在后面加上单引号进行验证。果然不出所料报错了,报错信息可以看出是access数据库,真让人头大。 4.由于url上没有明确显示可以注入的参数,怀疑可能
Microsoft SQL Server SA弱口令攻防实战
eldn__的专栏
12-03 5812
摘要:我们都知道,在网络中Microsoft SQLServer的入侵最常见的就是利用SA弱口令入侵了,而核心内容就是利用Microsoft SQLServer中的存储过程获得系统管理员权限,那到底什么是存储过程?为什么利用它可以获得系统管理员权限?标签:SA弱口令  攻防  SQL Server  Microsoft 【51CTO.com 独家特稿】Microsoft SQLSer
sql弱口令入侵
飞雨飞羽飞鱼
08-12 5869
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <div id="content" class= "content mod-cs-content text-content clearfix"> sql弱口令入侵
利用mssql弱口令注入以及防御(安全
全欣 的专栏
03-24 4896
原文地址:http://www.hackmvp.com/donghua/sort0114/16287.html 第一部分:猜解口令和入侵  大家都知道1433是mssql数据库的默认端口,也都知道sa是mssql数据库的默认的管理员帐号,这个端口的入侵以前讲过许多,网上也有很多这方面的资料,下面我就根据我个人在【新世纪网安】的学习来总结一下    首先,要想通过1433端口进入载有ms
Catalyze安全知识库
mashiro_hibiki的博客
05-21 477
高质量安全知识星球社区,致力于漏洞挖掘,渗透技巧,安全资料,星球承诺会持续更新0/1/NDay及对应的批量利用工具,团队内部漏洞库,内外网攻防技巧,你所需要的各类安全工具和资料以及团队师傅们最新的学习研究成果。分享行业内最新动态,解答交流各类技术问题。涉及方向包括Web渗透、免杀绕过、红蓝攻防、代码审计、应急响应、安全培训、CTF、小白入门、职业规划和疑难解答。
后台管理系统SQL注入漏洞
hackzkaq的博客
10-20 605
在进行fofa盲打站点的时候,来到了一个后台管理处看到集市二字,应该是edu站点。确认目标身份(使用的quake进行然后去ipc备案查询)网站后台很像cms搭建的,在查看网站时发现。还有其他的,打算一个一个尝试看看。直接去百度一手,发现有个。
漏洞复现】同享人力资源管理系统-TXEHR V15 EmployeeInfoService.asmx SQL注入漏洞
网安小白
08-12 893
同享人力资源管理系统(TXEHR V15)是一款专为现代企业设计的人力资源管理软件解决方案,旨在通过先进的信息化手段提升企业人力资源管理的效率与水平。该系统集成了组织人事、考勤管理、薪资核算、招聘配置、培训发展、绩效管理等核心模块,并提供了灵活的配置选项和强大的数据分析能力,以满足不同企业规模和行业特性的需求。
sql注入漏洞和实验
2303_81447649的博客
02-29 1713
发现不管输入什么都不管用了这个时候布尔盲注就不适合我们了,布尔盲注对于页面的正确和错误有不同的回显,如果页面一直没有变化我们就可以用时间盲注其实时间盲注和布尔盲注没有多大的差别,时间盲注多了if和sleep()函数。在将数据存入到了数据库中之后,开发者就认为数据是可信的,在下一次需要进行查询的时候,直接从数据库中取出了恶意数据,没有进行进一步的检验和处理,就会造成二次注入SQL注入攻击的本质,服务器没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全
存在弱口令漏洞_【安全漏洞通告】secnet安网的AC集中管理平台存在弱口令漏洞...
weixin_39747595的博客
01-12 834
安全漏洞通告INFORMATIONsecnet安网的AC集中管理平台存在弱口令漏洞01漏洞背景广州安网通信技术有限公司(简称“安网通信”)是一家提供网络安全设备,网络通讯设备等网络产品和业务解决方案的服务商。AC(无线控制器):Wireless Access Point Controller。AC 集中管理是 AC+AP 的覆盖 的管理平台。功能概述:AC 集中管理平台能集中管理控制瘦 ...
SQL弱口令爆破器
09-10
SQL弱口令爆破器 1433 自带密码生成器
sqlmap命令
weixin_30689307的博客
06-15 367
-u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p “page,id”) -D “” #指定数据库名 -T “” #指定表名 -C “” #指定字段 -s “” #保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-s “xx.log”  恢复:-s “xx.log” –resume) –c...
SQL注入漏洞测试(参数加密)
天天学安全专属博客
10-31 1304
SQL注入漏洞测试(参数加密)
sql注入详解(非常详细),零基础入门到精通,看这一篇就够了
隔壁王叔的博客
11-13 1895
sql注入详解(非常详细),零基础入门到精通,看这一篇就够了
调度自动化系统中达梦数据库弱口令整改方案
m0_53929714的博客
12-24 1770
调度自动化系统中达梦数据库弱口令整改方案 根据等保测评结果,当前调度自动化系统达梦数据库用户(sysdba、dameng等)存在弱口令和默认密码问题,不满足安全防护要求,需要及时进行整改。为避免对I区核心业务造成影响,先在III区进行整改测试,待III区整改结束后再开展I区整改工作。 风险分析及控制措施: 风险1:曲线及报表无法调阅 控制措施:恢复原用户的密码,查明原因后再进行整改。 风险2:第三方系统无法访问 控制措施:与第三方厂家核查原因,创建新用户供第三方厂家使用。 风险3:修改达梦数据库dame
sql注入之万能密码漏洞复现(附源码)
qq_40390383的博客
04-11 2147
<html> <head> <meta charset="utf-8"> <title>sql注入靶机</title> </head> <body> <form action="sql.php" method="GET"> username:<input type="text" name="u...
弱口令(Weak Password)总结和爆破工具
xnxqwzy的博客
11-08 2028
网站管理、运营人员由于安全意识不足,为了方便、避免忘密码等,使用了非常容易住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令
从0学习CTF-从ctfhub来了解弱口令SQL注入
最新发布
2401_84215240的博客
03-07 1343
SQL 注入是一种将 SQL 代码插入或添加到应用(用户)的输入参数中,之后再将这些参数传递给后台的 SQL 服务器加以解析并执行的攻击。攻击者能够修改 SQL 语句,该进程将与执行命令的组件(如数据库服务器、应用服务器或 WEB 服务器)拥有相同的权限。如果 WEB 应用开发人员无法确保在将从 WEB 表单、cookie、输入参数等收到的值传递给 SQL 查询(该查询在数据库服务器上执行)之前已经对其进行过验证,通常就会出现 SQL 注入漏洞
浅谈SQL注入漏洞原理及利用方式
weixin_62369433的博客
11-15 2845
帮助读者快速理解SQL注入漏洞,更好的做出修复
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值