sql inj to rce demo

最新推荐文章于 2025-04-21 09:56:17 发布
最新推荐文章于 2025-04-21 09:56:17 发布
阅读量345 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/geekclub/article/details/49275717
本文探讨了黑盒SQL注入攻击中通过load_file()函数读取源码,并利用fwrite()函数实现文件写入,创建潜在的安全风险。重点分析了控制参数及文件路径的原理,揭示了此类漏洞的危害及防范措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

case 'live':
 if(isset($_GET['v']) && $_GET['v'] !=""){
      if(!zconnect($mysql_array)) { exit();}
  $req = sprintf("select * from z_confs where v_id=%s order by m_id asc",mysql_real_escape_string($_GET['v'])); 
  $reqvideo = mysql_query($req);
}


.........

$fichierCache = 'cache/cache_'.implode('_',$_GET);

$contentCache = ob_get_contents();
ob_end_flush();
$fd = fopen($fichierCache,"w");

if($fd){
  fwrite($fd,$contentCache);
  fclose($fd) 
}


黑盒sql inj后,通过load_file()函数读出源码后,在fwrite()函数的$contentCache是可以控的,且$fichierCache也是可控的,导致可以写入shell


                

        

    

    
  



    



                



	

		

			

				
					
JSP WebSehll 后门脚本

				
			

			

				

					悦分享
				

				

					08-01
					
					1533
					
				

			

		

		

			
				
目前很多大型厂商都选择使用Java进行Web项目的开发,近年来随着各种JAVA指定环境RCE漏洞的出现,JavaWeb的安全逐渐被人们所重视,与漏洞相关的还有用于后期维持权限的Webshell。与PHP不同的是,JSP的语言特性较为严格,属于强类型语言,并且在JDK9以前并没有所谓的eval函数。一般而言JSP的变形免杀较为困难,但是依旧存在很多的”黑魔法”。不知攻,焉知防。阿里云安骑士Webshell检测系统在迭代升级过程中,除了内部的不断绕过尝试以外,也长期邀请大量白帽子进行持续的绕过测试。...

			
		

	



                

            
              



	

		

			

				
					
PHP渗透测试题目笔记

				
			

			

				

					Zeker62的博客
				

				

					02-10
					
					5835
					
				

			

		

		

			
				
最简单反序列化漏洞陷阱题 PHP反序列化漏洞PHP魔术方法执行顺序CTFHub-2020网鼎杯AreUSerialz攻防世界:unserialize3题目解析攻防世界:PHP2
最简单反序列化漏洞
简单实例,如下是一串简单的PHP代码,index.php里面包含了flag.php 这个文件
<?php
// 关闭错误报告
error_reporting(0);
include "flag.php";
$key="020202";
$str=$_GET['str'];
if(unserializ

			
		

	



              


  
              

                


	

		

			

				
					
Apache Log4j 远程代码注入漏洞

				
			

			

				

					tanjunchen的博客
				

				

					12-11
					
					5743
					
				

			

		

		

			
				
漏洞说明

2021年12月9日,Apache Log4j2 Java 日志模块存在远程命令执行漏洞可直接控制目标服务器问题,攻击者攻击难度极低。由于 Apache Log4j2 某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。该漏洞可通过 critical、error、warining、notice、info、debug等日志级别触发,只需部分日志内容可控,此漏洞波及大量开源组件,包括 ELK、 Apache 、Struts2、Apache Solr、Apache Druid、A

			
		

	





	

		

			

				
					
thinkphp 5.0.3 rce getshell_关于ThinkPHP的一些渗透方式

				
			

			

				

					weixin_39879674的博客
				

				

					11-22
					
					1923
					
				

			

		

		

			
				
ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,可以支持Windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQLSqlite多种数据库以及PDO扩展。Runtime日志在ThinkPHP3的版本中,入口文件index.php是跟应用目录、框架目录在同一个目录下的,在DEBUG开启的状态下,会在runtime生成日志文件,...

			
		

	



		

			
		



	

		

			

				
					
Spring Data REST 远程代码执行漏洞(CVE-2017-8046)分析与复现1

				
			

			

				

					ZF265467的博客
				

				

					01-01
					
					1234
					
				

			

		

		

			
				
2009年9月Spring 3.0 RC1发布后,Spring就引入了SpEL(Spring Expression Language)。对于开发者而言,引入新的工具显然是令人兴奋的,但是对于运维人员,也许是噩耗的开始。类比Struts 2框架,会发现绝大部分的安全漏洞都和ognl脱不了干系。尤其是远程命令执行漏洞,占据了多少甲方乙方工程师的夜晚/周末,这导致Struts 2越来越不受待见。因此,我们有理由相信Spring引入SpEL必然增加安全风险。事实上,过去多个Spring CVE都与其相关,如等。

			
		

	





	

		

			

				
					
springboot maven打包jar运行,springboot mybatis druid,demo源码

				
			

			

				

					a704397849的博客
				

				

					07-06
					
					919
					
				

			

		

		

			
				
之前分享一篇 springboot mybatis 多数据源 Druid连接池,demo源码 https://blog.youkuaiyun.com/a704397849/article/details/94416778
但那只是在idea运行,没有maven打包jar运行。现在介绍在上篇的基础上增加 打包jar 运行,最后附源码
pom.xml
<?xml version="1.0" encoding...

			
		

	





	

		

			

				
					
红队专题-漏洞挖掘-代码审计-反序列化

				
			

			

				

					aming小老弟
				

				

					04-21
					
					2056
					
				

			

		

		

			
				
TransformedMap⽤于对Java标准数据结构Map做⼀个修饰,被修饰过的Map在添加新的元素时,将可以执⾏⼀个回调。super(map);

			
		

	





	

		

			

				
					
云服务(ECS)Docker安装vulhub安装详解

				
			

			

				

					2201_76115387的博客
				

				

					06-01
					
					616
					
				

			

		

		

			
				
Docker安装vulhub安装详解

			
		

	





	

		

			

				
					
红队专题--工作组域渗透

				
			

			

				

					aming小老弟
				

				

					12-21
					
					1965
					
				

			

		

		

			
				
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。

			
		

	





	

		

			

				
					
漏洞扫扫工具合集

				
			

			

				

					weixin_65049289的博客
				

				

					04-28
					
					1299
					
				

			

		

		

			
				
漏扫合集

			
		

	





	

		

			

				
					
SWPUCTF2019web题复现

				
			

			

				

					bmth666的博客
				

				

					04-05
					
					1601
					
				

			

		

		

			
				
[SWPU2019]easy_web

有一个登录框,试了试万能密码失败,那就注册吧

登录后发现有一个申请广告,在标题处输入11111111’,发现报错,应该是sql注入

禁用了or,空格等等,先使用union发现有22列
-1'/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22

后面发现还可以用-1'/**/group/**/by/**/22,'1,一样可以爆出为22列

查看数据库:-1'

			
		

	





	

		

			

				
					
php5渗透,ThinkPHP的一些渗透方式

				
			

			

				

					weixin_30396323的博客
				

				

					03-11
					
					1053
					
				

			

		

		

			
				
下面由thinkphp框架教程栏目给大家介绍ThinkPHP的一些渗透方式,希望对需要的朋友有所帮助!ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,可以支持Windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQLSqlite多种数据库以及PDO扩展。Runtime日志在ThinkPHP3的版本中,入口文件index.p...

			
		

	





	

		

			

				
					
集中采购管理实施细则表单.doc

				
			

			

				

					08-07
				

			

		

		

			
				
集中采购管理实施细则表单.doc

			
		

	





	

		

			

				
					
java中点圆算法实现代码之高效绘制圆几何图形

				
			

			

				

					08-07
				

			

		

		

			
				
java资源。java中点圆算法实现代码之高效绘制圆几何图形。

			
		

	





	

		

			

				
					
供应链总监胜任力模型.docx

					
最新发布

				
			

			

				

					08-07
				

			

		

		

			
				
供应链总监胜任力模型.docx

			
		

	





	

		

			

				
					
长安大学太白山测量实习报告优化版.docx

				
			

			

				

					08-07
				

			

		

		

			
				
长安大学太白山测量实习报告优化版.docx

			
		

	





	

		

			

				
					
信息系统设计与分析.docx

				
			

			

				

					08-07
				

			

		

		

			
				
信息系统设计与分析.docx

			
		

	





	

		

			

				
					
建筑工地消防知识.doc

				
			

			

				

					08-07
				

			

		

		

			
				
建筑工地消防知识.doc

			
		

	





	

		

			

				
					
java毕业设计,养老院管理系统

				
			

			

				

					08-07
				

			

		

		

			
				
资源下载链接为:
https://pan.quark.cn/s/2fa38a4a2f6d
java毕业设计,养老院管理系统(最新、最全版本!打开链接下载即可用!)

			
		

	





	

		

			

				
					
LFI to RCE

				
			

			

				

					10-19
				

			

		

		

			
				
LFI to RCE是指通过本来只能访问服务器上的文件的漏洞(LFI),进一步利用该漏洞实现远程代码执行(RCE)。一般情况下,LFI漏洞只能让攻击者读取服务器上的文件,但是如果攻击者能够找到一个包含可执行代码的文件,...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值