记某市某管理系统SQL注入漏洞

最新推荐文章于 2025-05-27 23:47:47 发布
原创 最新推荐文章于 2025-05-27 23:47:47 发布 · 589 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

博主分享在谷歌引擎找到的某市某报到系统的SQL注入漏洞挖掘过程。先尝试弱口令登录无果,后在查询框发现SQL注入可能,经抓包确定传参类型,用sqlmap注入,最终获取后台账号密码进入后台。最后强调开发应做好防注入措施,并推荐学习课程和资料。
前言

近日在谷歌引擎查找到一个站点。是某市的某报到系统。漏洞已经上报CNVD,这里就当是记录分享了。

过程记录

1.进来是一个管理员登陆入口,进去了之后尝试用一些弱口令进行登录。无果,这里就暂时放弃暴力破解。尝试寻找其他突破口。
image.png
2.进入网站的主界面,有一处查询框。一般这样的搜索查询框可能会有SQL注入。
image.png
3.尝试能不能进行SQL注入。直接随便输入,然后在后面加上单引号进行验证。果然不出所料报错了,报错信息可以看出是access数据库,真让人头大。
image.png
4.由于url上没有明确显示可以注入的参数,怀疑可能是POST传参,于是打开Burp抓包看看。
image.png
5.是GET类型的传参,只是被隐藏了。直接使用工具sqlmap进行注入。首先是简单查询一些服务器的信息。确定能够进行SQL注入。这里保险起见,加上了“delay”参数。
SqlMap语句:
python sqlmap.py -u “http://XXXX//report/reportsearch.asp?XXXX&username=admin&XXXX” --delay 1 --batch

最低0.47元/天 解锁文章
紫光电子档案管理系统存在SQL注入漏洞漏洞复现)
薛定谔嘚喵博客
09-06 1018
紫光电子档案管理系统存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。
若依管理系统后台sql注入漏洞分析
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-23 2534
本文以RuoYi为例学习并整理了基于Mybatis框架的sql注入原理和场景,为高效快速挖掘基于Mybatis框架的sql注入提供一种思路和参考。若依管理系统是基于SpringBoot框架开发的,并利用MyBatis框架进行数据库操作。在RuoYi
紫光档案管理系统 editPass.html SQL注入漏洞 CNVD-2021-41638
weixin_46801402的博客
11-23 1206
紫光档案管理系统 editPass.html SQL注入漏洞 CNVD-2021-41638
CVE-2023-49371 RuoYi 若依后台管理系统存在SQL注入漏洞
qq_27536045的博客
12-14 4282
CVE-2023-49371|RuoYi 若依后台管理系统存在SQL注入漏洞漏洞复现)
学生信息管理系统--SQL注入
令仔很忙
08-18 3745
当你在登陆学生管理系统的时候,添加的用户名若和你数据库中的数据不符时,就会弹出一个窗体,告诉你没有这个用户;但是当你在用户名中输入数字或者字母外加英文状态下的单引号,比如:“a'”
明源地产ERP接口Service.asmx存在SQL注入
最新发布
swordheart的博客
05-27 594
明源地产ERP接口Service.asmx存在SQL注入
某信息网分类信息发布系统商业版完整功能解析
再次,从安全性和商业性角度来看,商业版本的系统通常会内置较为完善的安全机制,包括但不限于SQL注入防护、XSS攻击防御、CSRF防护、用户行为审计、IP黑名单限制、验证码机制等。此外,系统可能还集成了权限管理系统...
【系统架构设计师】论文:论软件系统架构评估
数据知道的博客
09-02 8548
我公司承担了国家某安全中心漏洞挖掘系统的开发工作,我在该项目中承担系统架构设计师的职务,主要负责系统的架构设计。该项目的主要目的是依托大数据平台从互联网流量中挖掘未知漏洞。本文以漏洞挖掘系统为例,论述了软件系统的架构评估。首先分析了软件架构评估所普遍关注的质量属性并阐述了其性能、可用性、可修改性和安全性的具体含义。整个系统采用了面向服务SOA的架构设计方法。
某市政府网络安全设计方案:构建全面防御体系
资源摘要信息:某市政府网络系统现状分析与安全方案设计 某市政府网络系统现状分析基于《某市电子政务工程总体规划方案》的框架,涵盖了政务通信专网、电子政务基础平台、安全监控和备份中心三大核心基础设施,以及...
漏洞学习——SQL】华图教育某分站SQL注入漏洞
Fly_鹏程万里
02-22 381
漏洞细节 有waf,比较好绕 空格用/**/替换 http://cps.huatu.com/index.php/home/gourl/?source=htjysy' and/**/1=1--+ http://cps.huatu.com/index.php/home/gourl/?source=htjysy' and/**/1=2--+ 根据返回判断存在注入 不过注入语句有长度限制 最后...
若依后台管理系统 v4.1
10-27
一直想做一款后台管理系统,看了很多优秀的开源项目但是发现没有合适自己的。于是利用空闲休息时间开始自己写一套后台系统。如此有了若依管理系统。她可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA。所有前端后台代码封装过后十分精简易上手,出错效率低。同时支持移动客户端访问。系统会陆续更新一些实用功能。您是否在找一套合适后台管理系统。您是否在找一套代码易读易懂后台管理系统。那么,现在若依来了。诚意奉献之作若依是给刚出生的女儿取的名字 寓意:你若不离不弃,我必生死相依内置功能用户管理:用户是系统操作者。部门管理:配置系统组织机构。岗位管理:岗位是用户所属职务。菜单管理:配置系统菜单(支持控制到按钮)。角色管理:角色菜单权限分配。字典管理:对系统中经常使用的一些较为固定的数据进行维护。操作日志:系统操作日志录(含异常)。登录日志:系统登录情况录(含异常)。在线用户:当前系统中活跃用户状态监控。连接池监视:监视当期系统数据库连接池状态,可进行分析SQL找出系统性能瓶颈。为何选择若依是一个完全响应式,基于Bootstrap3.3.6最新版本开发的主题。她可以用于所有的
sql注入操作系统_OSQuery:使用SQL探索您的操作系统
culi3118的博客
08-21 483
sql注入操作系统If the title sounds like a confusing hoax, that’s understandable – but it’s very, very real. In an announcement on October 30th, Facebook released OSQuery – a new way to inspect the current s...
西门子工业网络管理系统中存在15个漏洞,可导致RCE
smellycat000的专栏
06-21 693
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员披露了位于西门子 SINEC 网络管理系统 (NMS) 中的15个漏洞详情,其中一些漏洞可被攻击者组合利用,最终在受影响系统上实现远程代码执行。工业安全公司 Claroty 发布报告指出,“如果这些漏洞遭利用,可对网络上的西门子设备带来诸多风险,包括拒绝服务攻击、凭据泄露和在某些情况下的远程代码执行。”这些...
网络***实战:老Y文章管理系统V2.2注入漏洞分析与利用
weixin_34037515的博客
02-21 457
网络***实战:老Y文章管理系统V2.2注入漏洞分析与利用安天365团队    同学说让我帮忙架设一个网站,同时要保证整个网站的安全。自己开发,开玩笑,工作量巨大,还是通过网络,在别人的基础上进行修改吧!于是我就去Baidu了下asp文章管理系统来做个自己的文章站(ASP空间便宜嘛),找到了一个laoy8的文章管理系统,由于自己也是学安全的,所以至少也得检查下安全性,总不能三天两头让人...
大华智能物联综合管理平台 fastjson远程代码执行漏洞复现
0xSec
05-11 3584
​由于大华智能物联综合管理平台使用了存在漏洞的FastJson组件,未经身份验证的攻击者可利用/evo-runs/v1.0/auths/sysusers/random接口发送恶意的序列化数据执行任意指令,造成代码执行。
使用google挖掘SQL注入漏洞
qq_58091216的博客
10-04 4535
使用google挖掘SQL注入漏洞
SQL注入经验分享(一)
qq_58000413的博客
11-16 2606
id=10】,看看是否可以使用第二个参数点进行测试得出结果呢,很遗憾,结果都是没有结果,一直报错,这里应该是没有注入点的,但这里直接给绝对路径报出来了,也是漏洞。c、接着尝试闭合但都是这样的情况,输入一个中文的符号都报错,就很郁闷,首先这位置百分百是存在sql注入的,就想着试试sqlmap,but这家伙一点都不给力,只能瞎点点其他页面,看有没有传参。g、这就很奈斯,那我们可以使用上面的方法进行测试了,这里我们使用的是报错函数配合这个if进行一起使用,可以有不一样的效果,成功的将库名爆出。
用谷歌搜索技术问题一定比用百度好?也未必...
程序猿DD
07-28 585
在我们程序员圈子里,存在着各种鄙视链,其中对于搜索引擎的选择,存在着谷歌 > 百度的观点。很多开发者认为,百度上的搜索质量不高,而谷歌搜索更能帮助我们解决开发中的问题。那么实际情况真...
SQL注入漏洞
weixin_68681298的博客
07-21 798
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息数据库就是一个存储数据的仓库,数据库是以一定方式存储在一起,能与多个用户共享,具有尽可能小的冗余,与应用程序彼此独立的数据集合。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值