SQL注入漏洞复现

最新推荐文章于 2025-11-02 15:03:04 发布
原创 最新推荐文章于 2025-11-02 15:03:04 发布 · 964 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库

信呼OA nickName SQL注入漏洞复现(XVE-2024-19304)
产品介绍
信呼OA系统是一款功能丰富、灵活易用的协同办公系统,适合中小型企业使用。其免费开源的特性使得用户可以根据自己的需求进行二次开发和定制化改造,从而更好地满足企业的管理需求。同时,系统的跨平台支持和数据自管功能也确保了用户的使用体验和数据安全。

影响版本
v2.6.2之前,最新版已经停用该方法了

环境搭建
搭建环境:phpstudy、php5.6.9、信呼oa v2.6.2

进入navicat新建一个数据库,将\webmain\install下的.sql文件导入数据库中
在这里插入图片描述
将源码拉入到phpstudy的WWW目录下,配置phpstudy
在这里插入图片描述
访问该地址localhost:82,进入安装页面,点击知道了
在这里插入图片描述
之后进入本地配置,输入自己的数据库密码、获取信呼官网key(需要登录)之后,点击直接提交
在这里插入图片描述
在这里插入图片描述
之后就得到默认的账号密码
在这里插入图片描述
进入到首页登录,输入账号、密码
在这里插入图片描述
在这里插入图片描述
漏洞分析
来到index.php分析代码
在这里插入图片描述
rock对象中获取rewriteurl参数的值,并赋给rock对象中获取rewriteurl参数的值,并赋给rock对象中获取rewrit

最低0.47元/天 解锁文章
SQL注入漏洞复现(CVE-2017-8917)
m0_56578216的博客
08-30 1016
前提条件:1.Docker Compose是 docker 提供的一个命令行工具,用来定义和运行由多个容器组成的应用,而docker-compose.yml是它的配置文件。
SuiteCRM SQL注入漏洞复现(CVE-2024-36412)
0xSec
07-14 1308
SuiteCRM存在SQL注入漏洞,未经身份验证的远程攻击者可以通过该漏洞拼接执行SQL注入语句,从而获取数据库敏感息。
SQL 注入漏洞原理以及修复方法
最新发布
2509_94010465的博客
11-02 755
具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。注:把magic_quotes_gpc选项打开,在这种情况下所有的客户端GET和POST的数据都会自动进行addslashes处理,所以此时对字符串值的SQL注入是不可行的,但要防止对数字值的SQL注入,如用intval()等函数进行处理。使用参数化SQL语句,同时也能提高查询的效率。
GeoServer SQL注入漏洞复现(CVE-2023-25157)
0xSec
06-09 8554
GeoServer在预览图层的时候,可以对图层进行数据过滤从而渲染出指定位置的图层。由于未对用户输入进行过滤,在使用需要以数据库作为数据存储的功能时,攻击者可以构造畸形的过滤语法,绕过GeoServer的词法解析从而造成SQL注入,获取服务器中的敏感息,甚至可能获取数据库服务器权限。
SQL注入漏洞
weoln的专栏
06-09 860
<br /> <br />SQL注入漏洞曾经是Web应用程序的噩梦,CMS、BBS、Blog无一不曾受其害。<br /> <br />SQL注入的原理<br />以往在Web应用程序访问数据库时一般是采取拼接字符串的形式,比如登录的时候就是根据用户名和密码去查询:<br /> <br />string sql = "SELECT TOP 1 * FROM [User] WHERE UserName = ‘” + userName + “‘ AND Password = ‘” + password + “‘”
sql注入漏洞复现
yfy0308的博客
08-06 1202
id=-1’ uninon select 1,2,3 第一件事,闭合单引号,摆脱单引号控制id=-1’是原因:有时网页往往只能一行数据,所以我们要让前面第一个select语句的返回值为空,才能让后面的第二个select语句回显出数据。2个办法,继续把多出来的单引号闭合或者注释mysql注释符:–空格(%20) # /***/ */ #会被浏览器编码,所以要写成%23你需要知道联合查询的列数,求当前表的列数(我们用注入获取数据库中的数据。在进行联合查询前,我们必须知道当前表的字段数。
网络安全之SQL注入漏洞复现(上篇)(技术进阶)
weixin_70911257的博客
04-12 2705
SQL注入SQL Injection)是一种常见的网络攻击手段,是因为应用程序对用户输入的数据验证不到位造成的。攻击者在应用程序的输入字段中插入恶意的SQL代码,在应用程序未授权的情况下执行任意的SQL语句。
cmseasy_5.5-SQL注入漏洞复现
m0_68533808的博客
08-12 1043
由下面三幅图可知,Cookie安全码编码,加密,反序列化后就可以用getrow函数去使用数据库了。以未授权方式拿到Cookie安全码,并通过Cookie安全码拿到数据库中的账号和密码。注:这里的+和/都需要再次编码,不然会被url识别为空格进行截断,无法正常运行。在火狐上下载X-Forwarded-For Header插件。运行后得到先序列号,然后再加密后然后再编码后的一个值。注:此网站模板是开源的所以可以看到一些后台代码。进入后拿去 Cookie安全码。+变为%2b,/变为%2f。如下图所示,获取成功。
网络安全之SQL注入漏洞复现(中篇)(技术进阶)
weixin_70911257的博客
04-21 1823
在我们手工注入时,我们应当根据实际情况判断用那种注入,以及要知道每一种注入方法的原理,手工注入固然慢,但是这才是灵魂所在,使用sqlmap工具虽然高效但是没有灵魂嘞。
用友NC process SQL注入漏洞复现
iSee857的博客
12-02 274
​ 用友NC process接口处存在SQL注入漏洞,未经身份验证的远程攻击者可以利用 SQL 注入漏洞获取数据库中的息(例如,管理员后台密码、站点的用户个人息)。 ​
ShowDoc item_id 未授权SQL注入漏洞复现
0xSec
06-05 2062
2024年6月,ShowDoc官方发布新版本修复了一个SQL注入漏洞。鉴于该漏洞无前置条件,易于利用,且默认情况下可暴破用户token获取系统后台权限,建议所有使用该系统的企业尽快升级修复,以确保系统安全。
Casdoor SQL注入漏洞复现,编号:CVE-2022-24124
08-31 3236
漏洞属于Sql注入漏洞,在查询API 存在与字段和值参数相关的SQL 注入漏洞,如api/get-organizations 所示。
WeiPHP5.0 SQL注入(CNVD-2020-67556 )漏洞复现
weixin_68999845的博客
09-21 955
WeiPHP5.0 SQL注入(CNVD-2020-67556 ) 漏洞复现
GeoServer SQL 注入漏洞复现(CVE-2023-25157)附poc_geoserverl漏洞
2401_84240129的博客
05-16 1904
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
【CVE-2020-9483】Apache SkyWalking 存在的SQL注入漏洞复现
weixin_43923736的博客
06-02 2190
【CVE-2020-9483】Apache SkyWalking 存在的SQL注入漏洞复现
YxtCMF SQL注入 漏洞复现
weixin_51681694的博客
05-03 739
复现的时候被某个实验室写的漏洞文章坑了,插桩插了半天也没见断下来,睡了一觉自己去审才发现那篇文章漏洞点找错了........
CVE-2021-35042 Django SQL注入漏洞复现
weixin_43047908的博客
08-18 5088
目录前言漏洞环境搭建漏洞复现 前言 Django是一个开放源代码的Web应用框架,由Python写成。采用了MVC的框架模式,即模型M,视图V和控制器C。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)软件。 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器敏感息泄露。 1、用户认证:不需要用户认证
DVWA-sql注入漏洞复现
qq_68238790的博客
12-04 844
SQL注入漏洞是Web层面最高位的漏洞之一。所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入
dedecmsSQL注入漏洞复现
12-06
DedeCMS是一款流行的内容管理系统(CMS),但在过去的一些版本中存在SQL注入漏洞SQL注入是一种通过将恶意的SQL代码插入到应用程序的输入字段中,从而控制数据库执行非预期操作的攻击方式。以下是DedeCMS SQL注入漏洞复现的步骤: ### 步骤一:环境搭建 1. **下载DedeCMS**:从官方网站或其他可来源下载DedeCMS的旧版本(存在漏洞的版本)。 2. **安装DedeCMS**:按照官方文档的步骤进行安装,确保数据库和Web服务器(如Apache或Nginx)正常运行。 ### 步骤二:识别漏洞 1. **查找注入点**:常见的注入点包括搜索功能、登录功能等。假设我们使用搜索功能作为注入点。 2. **构造恶意输入**:在搜索框中输入带有SQL注入的恶意输入。例如,`' OR '1'='1`。 ### 步骤三:执行SQL注入 1. **测试注入**:在搜索框中输入测试语句,观察页面响应。如果页面返回了异常的结果或错误息,说明存在SQL注入漏洞。 2. **提取数据**:使用SQL注入技术提取数据库中的数据。例如,使用`UNION SELECT`语句结合`information_schema.tables`表来获取表名。 ### 步骤四:利用漏洞 1. **获取数据库息**:通过SQL注入获取数据库版本、用户息、数据库名等息。 2. **获取表和列息**:利用`information_schema`数据库获取表名和列名。 3. **提取数据**:根据获取的表名和列名,提取具体的数据。 ### 步骤五:修复漏洞 1. **更新DedeCMS**:升级到最新版本,修复已知的SQL注入漏洞。 2. **代码审计**:对代码进行审计,修复所有可能的注入点。 3. **使用参数化查询**:确保所有数据库查询都使用参数化查询,防止SQL注入。 ### 示例代码 以下是一个简单的示例,展示如何通过SQL注入获取数据库版本息: ```sql SELECT * FROM users WHERE username = '' OR '1'='1' AND password = ''; ``` 通过这种方式,攻击者可以绕过身份验证,获取所有用户的息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值