搜狗某频道存在SQL注入漏洞

最新推荐文章于 2025-12-13 20:07:22 发布
原创 最新推荐文章于 2025-12-13 20:07:22 发布 · 4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全 #安全 #hack #wooyun

2010年8月,搜狗某频道被发现存在SQL注入漏洞,该漏洞细节在通知厂商后被公开。攻击者可以通过构造特定URL参数(如http://pinyin.sogou.com/skins/xl.php?id=35%20and%201=1和http://pinyin.sogou.com/skins/xl.php?id=35%20and%201=2)进行利用。厂商最初选择忽略漏洞,导致细节公之于众。修复方案未提供,但建议采取措施防止SQL注入攻击。

漏洞详情

披露状态:

2010-08-02: 细节已通知厂商并且等待厂商处理中
2010-08-03: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

搜狗某频道存在SQL注入漏洞

详细说明:

搜狗某频道存在SQL注入漏洞

漏洞证明:

http://pinyin.sogou.com/skins/xl.php?id=35%20and%201=1
http://pinyin.sogou.com/skins/xl.php?id=35%20and%201=2

修复方案:

搜狗某频道存在SQL注入漏洞

版权声明:转载请注明来源 cnbird@乌云

Sword-heart
关注
第三方模块远程注入到C++软件中引发软件异常的若干实战案例分享
dvlinker的技术专栏
11-22 1万+
本文详细分享第三方模块远程注入到软件中引发软件异常的若干实战案例。
Linux下安装搜狗拼音不能显示中文?
**My Coding Family**
06-26 2850
ok,以上就是我这期的Bug修复内容啦,如果还想查找更多解决方案,你可以看看我专门收集Bug及提供解决方案的专栏「Bug调优」,都是实战中碰到的Bug,希望对你有所帮助。到此,咱们下期拜拜。码字不易,如果这篇文章对你有所帮助,帮忙给bug菌来个,您的支持就是我坚持写作分享知识点传播技术的最大动力。「猿圈奇妙屋」;以第一手学习bug菌的首发干货,不仅能学习更多技术硬货,还可白嫖最新BAT大厂面试真题、4000G Pdf技术书籍、万份简历/PPT模板、技术文章Markdown文档等海量资料,你想要的我都有。
mysql 注入 空格_搜狗输入法的MySQL注射(不带逗号和空格注入) | CN-SEC 中文网
weixin_33925615的博客
01-19 209
注入点:http://shouji.sogou.com/wap/app/ajax.php?skin_id=0不带空格和逗号即可注入,time based盲注。验证方法:请求 http://shouji.sogou.com/wap/app/ajax.php?skin_id=(sleep(length(user())=24))响应延迟,返回 db error!Query execution was i...
搜狗某网站存在SQL注射漏洞
swordheart的博客
04-17 4832
漏洞详情 披露状态: 2010-07-30: 细节已通知厂商并且等待厂商处理中 2010-07-30: 厂商已经确认,细节仅向厂商公开 2010-08-09: 细节向核心白帽子及相关领域专家公开 2010-08-19: 细节向普通白帽子公开 2010-08-29: 细节向实习白帽子公开 2010-08-29: 细节向公众公开 简要描述: 搜狗某网站存在SQL注射漏洞 详细说明: 搜狗BBS论坛存在SQL注射漏洞,可进行导表。 漏洞证明: http://bbs.sogou.com:80/sim
墨者学院-入门级-SQL注入漏洞测试(布尔盲注)-小白必看(超详细)
kitiu666的博客
08-26 5430
2020年8月25日,第五次渗透测试。 通过对sql语句进行注入,数据库的库名,表名,字段进步爆破,最终获得key。 准备需求: 1.windows系统pc 2.2.burpsuite(bp)抓包软件 3.sqlmap sql 数据库的爆破工具 1.进入靶场 ...
Nginx实现XSS、SQL注入防护 —— 筑梦之路
筑梦之路
06-21 1650
将下面的 配置文件代码放入到对应站点的 配置文件 里,然后重启 即可生效
自动完成-SQL注入单引号
猿人奶爸的博客
11-21 2493
在做查询自动完成(Autocomplete)功能时,出现一个小bug。如下图所示:                          用微软拼音键入时,会有单引号将拼音间隔开(搜狗不会),当触发前端自动完成代码块时,会调用后台的查询语句,然而......下一秒报错: 这个错误很明显是sql语句语法错误引起的,我这里后端用的是字符串拼接方式生成sql语句,其中部分条件模糊查询语句如下: ...
浅析EL表达式注入漏洞
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
11-29 3242
0x01 EL简介 EL(Expression Language) 是为了使JSP写起来更加简单。表达式语言的灵感来自于 ECMAScript 和 XPath 表达式语言,它提供了在 JSP 中简化表达式的方法,让Jsp的代码更加简化。 EL表达式主要功能如下: 获取数据:EL表达式主要用于替换JSP页面中的脚本表达式,以从各种类型的Web域中检索Java对象、获取数据(某个Web域中的对象,访问JavaBean的属性、访问List集合、访问Map集合、访问数组); 执行运算:利用EL表达式可以在J
19、SQL注入SQLMAP绕过WAF
山兔的博客
08-14 4076
搜索引擎会对我们的网站进行爬取,因为它的收录就是对我们的网站采取爬虫技术,而且速度很快,也是符合拦截规则的,但是WAF却不会去拦截,因为WAF会去识别你这个是用户访问,还是搜索引擎爬取,所以我们可以通过数据包的伪造,伪造成搜索引擎,对目标的网站进行访问,这个时候waf肯定会放行,因为它觉得这个是搜索引擎的访问,是正常的、官方的一种收录行为,不会是用户的攻击行为。一个是获取IP是不是通过脚本去获取,如果是的话,可以去伪造IP,通过tcp/udp网络层方式获取的,那是没有办法伪造的。
漏洞复现】搜狗输入法简单绕过Windows锁屏机制
TT小子的博客
08-01 6397
搜狗输入法简单绕过Windows锁屏机制也不是刚出来的思路,目前在win10上复现成功了,在win11上没有实现不过也有人在win11上复现了,所以还是存在一些限制条件的。
【burpsuite安全练兵场-服务端1】SQL注入-17个实验(全)
热门推荐
12-27 1万+
【BP靶场-服务端-SQL注入】16个实验-万文详细步骤
SQL注入攻击实验报告
05-07
然而,由于开发者对安全性的忽视,使得许多Web应用程序存在安全隐患,其中SQL注入攻击是最常见也是最危险的一种攻击方式之一。SQL注入攻击能够使攻击者绕过正常的认证机制,获取敏感信息或控制服务器,对企业和个人...
sql注入10之waf绕过
jonhswei的博客
04-19 1234
安全工具拦截原理: 外部安全工具,如安全狗、宝塔云盾等,通过拦截发送过来的数据中的敏感字来实现安全防护。如果数据包含敏感字,则阻止其通过。绕过拦截的方法: 了解安全工具的拦截规则后,可以尝试寻找其未拦截的内容或空子,从而有机可乘,绕过安全工具的检测。WAF绕过: 需结合多种方法,如大小写绕过、编码绕过、双写绕过等。前提条件: 更改提交方式需确保后台能接收,数据本身处理需考虑防御软件更新。暴力破解: Fuzz测试和暴力破解可作为辅助手段。
SQL注入8之加解密注入基于base64编码
jonhswei的博客
04-18 556
加解密注入搜狗注入的一种,数据在传输时可能被加密,注入语句需同方式加密才能成功实施注入。通过靶场第21关演示加解密注入,展示数据包中的Cookie被Base64加密的过程。在真实网站中,如腾讯视频等,Base64加密也常被用于视频、图片等数据的处理。要进行注入,需将注入语句先加密为Base64编码方式,否则无法实施注入。加解密注入的原理简单,但需识别数据编码方式,并将注入语句加密为相同格式。Base64是8位字节自解码的编码方式之一,可用于数据加密。注入语句加密的必要性和方法。解密操作的步骤和工具使用。
渗透测试行业术语扫盲(第六篇)—— Web安全专用类术语
qq_39241682的博客
12-09 899
Web是渗透测试的主战场。要在此作战,不仅要懂攻击漏洞(如上一篇所述),更要理解支撑Web运行的基础身份机制、浏览器安全规则以及攻防双方使用的具体工具与载荷。本篇将深入Web安全的“皮下组织”,从维持登录状态的Cookie,到攻击者留下的Webshell,再到防御者的CSP策略,为你揭示这个战场的完整规则与装备图景。
网络安全-文件上传漏洞
m0_56970656的博客
12-09 306
文件上传漏洞攻击者通过文件上传点上传恶意文件,如木马、脚本等,最终一般会通过shell管理工具(如蚁剑、哥斯拉等)连接从而控制系统的漏洞
Web安全】SSRF
qinjilll的博客
12-12 976
SSRF漏洞分析与防御 SSRF(服务器端请求伪造)是一种由服务端发起恶意请求的安全漏洞,允许攻击者访问与服务器相连的内网系统。漏洞成因主要是服务端未对目标地址进行过滤限制,常见于社交分享、在线翻译、图片加载等功能点。 漏洞利用方式包括: 探测内网存活主机和开放端口 利用file协议读取本地敏感文件 访问内网未授权服务(如Redis、MySQL) 结合其他漏洞实现命令执行 防御措施: 白名单限制:仅允许访问可信域名/IP和协议 输入校验:过滤特殊字符,校验IP归属 内网服务加固:禁用未授权访问,设置强密码
【要闻周报】网络安全与数据合规 12-13
最新发布
专注于制造仓库、生产线边仓、物流仓储等人工拆零拣选辅助系统以及前沿技术。
12-13 625
十部门联合发布《关于推动物流数据开放互联有效降低全社会物流成本的实施方案》、网信部门从严整治利用AI仿冒公众人物开展直播营销问题乱象、工信部通报39款App(SDK)存在侵害用户权益行为、某科技公司因未及时修复安全漏洞被网警依法处罚、北京拟将自贸区数据出境负面清单推广应用到北京全市、欧盟:EDPS发布《AI风险管理指南》、中国香港:PCPD完成对两间教育机构个人资料系统的视察
PolarCTF网络安全2025冬季个人挑战赛 wp
lpppp小公主的博客
12-09 1014
PolarCTF网络安全2025冬季个人挑战赛复现
搜狗AERO皮肤:VISTA风格美观点亮搜狗输入法
搜狗输入法作为一款在中国广泛使用的中文输入软件,不仅提供了高效的输入功能,还不断为用户带来个性化和美观的视觉体验。本文主要围绕搜狗输入法的AERO皮肤及其VISTA风格的特点进行详细说明。 首先,AERO皮肤是指...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值