记一次对某大学的edusrc挖掘——sql注入漏洞

原创 已于 2025-11-01 16:16:33 修改 · 343 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #sql #学习 #渗透测试

于 2025-11-01 09:49:35 首次发布

小白最近也是在edusrc领域挖到了第一个sql注入漏洞,今天分享一下挖掘过程。

进入页面后发现存在新用户注册,而且并没有进行严格的校验,随意注册个用户

发现搜索框,直接输入'进行搜索,并没有直接回显sql报错(一般这种情况我们都是要求bp中或者yakit中查看路由得到的回显)

发现得到sql语句,后面接着尝试sql报错注入但是没有成功(可能是我太菜了,实在是注不出来)于是我决定尝试对其他参数进行'闭合

在id这个参数这里我进行闭合加注释时发现了回显(这里直接进行'闭合并没有sql回显,一般可能尝试到这里会放弃了,下次可以尝试再加上注释试试看)这里我们可以知道系统数据库中的sql语句执行是不需要闭合的,也就是说后面的语句不需要输入'和注释符号

使用sql语句:1 AND updatexml(1,concat(0x7e,(select database()),0x7e),1)回显得到数据库名

使用语句:1 AND updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database()),0x7e),1)得到了上面回显的超过数据库中有超过1个以上的表的回显,接下来得到具体的表

1 AND updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1),0x7e),1)得到了具体的表名

到这里就可以收手了,edusrc挖掘中只要得到数据库名或者表名能证明这里存在sql注入漏洞即可,不需要像靶场练习一样全部表跟列都要得到。

最后也是靠着这个洞拿到了高危3rank。

注:已经提交渗透测试报告给学校相关部门,网站漏洞已经修复。

如有错误,请大佬们指正!

Gyr0
关注
Src挖掘之手把手edusrc漏洞挖掘和github信息收集
W718645383的博客
07-07 1833
这里主要还是介绍下新手入门edusrc漏洞挖掘以及在漏洞挖掘的过程中信息收集的部分哈!(主要给小白看的,大佬就当看个热闹了)下面的话我将以好几个不同的方式来给大家介绍下edusrc入门的漏洞挖掘手法以及利用github信息收集的过程以及给师傅们分享一些比较好用的工具哈。在漏洞挖掘的过程前期我们进行信息收集,github和码云搜索相关的信息,代码库,运气好的话可以在库中发现一些重要配置如数据库用户密码等。这里先给师傅们分享一下。
2024最新应急响应SRC实战资料合集(附下载地址)
goodxianping的专栏
01-09 806
漏洞挖掘之某厂商OAuth2.0认证缺陷CSRF-第三方帐号快捷登录授权劫持漏洞.pdf。补天-漏洞_安全 系统漏洞_IoT APP漏洞_移动 工控漏洞.pdf。漏洞挖掘之众测厂商 第三方登录RedirectUrl劫持漏洞.pdf。一次实战攻防(打点-Edr-内网-横向-Vcenter).pdf。漏洞挖掘之众测厂商 redirect_uri 授权劫持漏洞.pdf。实战---一次攻防Exchange艰难getshell.pdf。一次红队攻防中.Net代码审计与防守方的对抗过程.docx。
啊D——SQL注入工具
12-01
啊D注入工具
一次小白挖掘edusrc漏洞的过程(信息泄露)
2501_90301423的博客
08-30 526
可以看到这个数据包里要填身份证和姓名,我当时也看到了,后面还有个跟这个类似的数据包我试了各种办法让他返回其他人的数据都失败了 我又返回回来看这个把这个包放到burp的重放模块,然后把idCard和name置空,神奇的一幕出现了 burp显示This message is too large to display 我猜应该是数据太多了,我又用手机的小黄鸟抓包这才把响应数据保存下来。脑子里是没什么思路的,浪费了好几天的事件我把目光转向了我们的学校,鼠鼠是个带专新生。是不是意味着我拿到了全校学生的信息呢。
企业SRC支付漏洞&EDUSRC&众测挖掘思路技巧操作分享
人若无名,便可专心练剑
12-08 998
这篇文章也是给师傅们分享几个SRC漏洞挖掘中的技巧点,两个企业SRC漏洞案例,支付漏洞中,师傅们碰到都可以进行尝试验证下,要是挖到了,像众测中就是中、高起步了。赏金的价格还不错,两个案例也写的很详细了,第一个使用两个手机号支付漏洞案例比较新奇一点,很多师傅应该都还没有了解。
小白src挖掘 | 一次通过信息收集进入学校管理后台
人若无名,便可专心练剑
09-22 1531
这里给师傅们分享下常见的信息收集的姿势,主要是对于碰到一些比如这次我要分享的一个案例,就是很常见的比如deusrc中的统一身份认证或者就是使用学号作账号,然后身份证后六位作密码之类的,一般常见的都是需要信息收集找相关的账号密码。上面分享的案例就是真实的可以通过一个信息收集,利用网上的一些检索语法,比如Google黑客语法等去找一些该你平常可能找不到的信息,但是通过一些黑客语法能找到相关的信息,然后去利用这些收集到的信息去打这个测试的站点。
渗透测试|某单位从敏感三要素泄露到接管管理员的漏洞挖掘之旅,黑客技术零基础入门到精通实战教程!
qq_41314882的博客
07-02 1075
本文分享了某市网信办组织的政企单位渗透测试项目经验。测试范围涵盖多个政企单位和学校,重点复现了两个典型漏洞:1)短信轰炸漏洞,通过特殊字符绕过验证码发送限制,实现纵向/横向轰炸,造成资源消耗和账号越权;2)微信小程序SessionKey三要素泄露漏洞,利用解密工具可未授权登录系统。文章强调所有漏洞均已修复,并提醒读者需合法授权测试。作者还分享了资产整理方法、渗透测试流程文档,并附赠网络安全学习资源包供新手参考。案例实操性强,包含详细测试步骤和截图说明,为渗透测试新手提供了实用指导。
漏洞怎么挖 | SRC上榜技巧
hackzkaq的博客
02-01 5289
更多黑客技能 公众号:暗网黑客 作者:掌控安全学员-happy0717 这是一则招聘信息,有SRC提交证明的优先。 如果像我一样大专学历,没有工作经验那一定需要某种方法来证明自己是就业的水平。 我想漏洞盒子的公益SRC上榜应该是最简单的了。 虽然上榜不是找工作的硬性条件,但哪怕它可以给我们带来5%的就业机会也是值得的。 接下来我为大家列举一下在上榜的道路上可能会遇到的艰难险阻 1.不适宜的时机 我们回顾2020年漏洞盒子1月到12月公益SRC月榜TOP50的分数变化 从年初的最后一名只有20分 .
挖洞日(一天拿下证书的思路)
zkaqlaoniao的博客
03-14 1033
这可是打了这么多cas以来,第一次开放的,呜呜,,不容易啊。继续收集,但是该目标站点的录取通知书没有学号,这想要收集对应学生的xh还是有点难度啊,想过钓鱼(但是不合规,没做),峰回路转,冷静一下后想到打点打到的那套支付平台,还是比较熟悉的,想到这里面会有学号,果断登录进去查看,嘻嘻嘻嘻嘻嘻嘻嘻嘻嘻,搞到学号了。测绘发现目标站点的挺多系统的,点开查看后发现都经过了302重定向到统一身份认证,必须得经过cas才能访问,也就是cas起了聚合的作用,将内部系统聚合在一起,只要突破该cas就能突破她的心了。
一次证书站从信息收集到突破cas的过程,网络安全零基础入门到精通实战教程!
qq_41314882的博客
09-28 839
本文分享了高校系统的安全测试实战经验,主要包含以下内容: 打点阶段采用多种方法:从小程序、公众号、短视频平台、测绘图谱等多渠道收集信息,发现多个第三方系统入口。 通过公众号信息收集发现支付平台存在弱口令风险,为后续突破统一身份认证(CAS)奠定基础。 突破CAS系统时发现"账号申诉"功能存在逻辑缺陷,结合信息收集到的学号和身份证号成功重置密码登录。 测试过程中发现多个安全漏洞:涉及14万+敏感信息泄露、存储型XSS、越权访问等安全问题。 强调实战中信息收集的重要性,分享多种实用的测试思路
EDUSRC、CNVD挖洞技巧分享|如何快速获取证书
Chengbei11的博客
09-03 832
本文章仅用于网络安全技术研究与合法授权环境下的学习交流,旨在增强信息安全意识、提升防御能力,不构成对任何攻击行为的鼓励或支持。本文不支持、不宣传、不引导任何形式的网络攻击行为,亦不为非法用途提供技术帮助。文章所探讨的技术具有中立性,其正当用途在于帮助相关单位及安全从业者识别系统风险、提升防御能力,从而更好地保障广大用户的信息安全与数字权益。最后倡导以攻促防、依法研究、技术向善。
一次增删改操作开始:彻底理解 MySQL Buffer Pool 的地位与作用
soft2001525的博客
12-11 2386
它是 InnoDB 的核心内存引擎,是所有数据读写的唯一入口,是数据库性能与安全性的关键支撑。理解 Buffer Pool 的逻辑,你就理解了 MySQL 的一半。redo logundo log(事务回滚)MVCC脏页、刷盘策略自适应哈希索引B+树索引加载机制查询优化都与 Buffer Pool 有直接关系。如果你想系统搞懂 MySQL,从 Buffer Pool 开始是最佳路径。如果本篇文章对你有帮助,欢迎:✏️ 评论交流。
兰顿蚂蚁——CAD二次开发
最新发布
12-15 536
【代码】兰顿蚂蚁——CAD二次开发。
KingbaseES 面向应用程序的SQL开发:从原理到实战的深度探索
优快云博客专家,领域包括但不限于:AI、大数据、Python、架构师,有合作、课程、问题、疑惑请私信博主
12-14 788
KingbaseES数据库SQL开发实践解析 摘要:本文深入探讨国产数据库KingbaseES在SQL开发中的核心实践,重点分析四大关键技术:1) SQL处理机制,包括游标管理和绑定变量优化;2) 正则表达式的高级应用与性能优化;3) 多类型索引的选择与优化策略;4) 事务控制与锁机制。通过具体代码示例,展示了KingbaseES在金融、政务等关键领域的高性能SQL开发能力,包括事务隔离级别设置、死锁检测等高级特性。文章为开发者提供了从基础语法到高级优化的完整SQL开发指南,助力企业实现高效可靠的数据库应用
Qt6.5.3 mingw64 Ninja编译oracle oci驱动
小蝈蝈的博客
12-12 678
2.将sdk和basic的内容复制到一起,basic中的instantclient_xx_x目录下的内容,sdk的instantclient_xx_xx目录下的内容。├── include/ ← 头文件(来自 sdk/include)到 自己的项目的运行路径下的**/plugins/sqldrivers/**└── sdk/ ← 原始目录(可保留,但非必需)3.将oci.dll生成mingw64支持的.a库。4.切换到Qt源码中的路径下,我的路径。
基于Java+SpringBoot+Vue的美甲店管理系统【附源码+文档+部署视频+讲解)
小熊的博客
12-11 1454
基于SpringBoot的美甲店管理系统开发案例,涵盖用户、美甲师和管理员三大角色功能模块,采用Vue+SpringBoot+MySQL技术栈实现。系统包含服务预约、订单管理、耗材采购等全流程数字化功能,采用MVC设计模式和B/S架构。包含用户、美甲师、管理员三类角色的功能模块,该系统聚焦美甲店的日常运营场景,通过用户端浏览服务与套餐、美甲师端处理预约与评价、管理员端统筹人员、业务与资源的模式,实现美甲店从服务展示、预约调度到耗材管理的全流程数字化,提升门店运营效率与服务体验。
小白安装Redis
2201_75999403的博客
12-11 809
简单亲测无痛安装redis
《Python实战小课:爬虫工具场景——开启数据抓取之旅》导读
2501_93253814的博客
12-15 1116
本文介绍了Python爬虫技术在三大场景中的应用:行业资讯爬取、学术文献摘要获取和电商评价收集。针对行业资讯,详细解析了从网页请求到数据存储的全流程;在学术文献方面,重点阐述了如何构建搜索请求和提取关键信息;对于电商评价,则说明了数据定位和清洗方法。文章还探讨了爬虫优化策略及反爬机制应对方案,为数据获取工作提供了实用指南。通过系统学习这些技术,读者可以提升数据采集能力,为商业决策、学术研究和市场分析提供有力支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值