SRC挖掘技巧—从github找到的SQL注入

已于 2022-10-10 11:20:30 修改
阅读量475 收藏 1
点赞数
分类专栏: Web安全 文章标签: 网络安全 sql
于 2022-10-10 11:16:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pyth0zn/article/details/127241075
版权

声明 

   免责声明:本文为个人作品,只做技术研究,只可用于正常的技术交流与学习,不可用于灰黑产业,不可从事违法犯罪行,严禁利用本文所介绍的技术进行未授权的恶意攻击,否则,后果自负!!!

前言

之前参加某个项目的众测,挖到几个简单的高危漏洞再次分享一下过程,再次提醒,一下挖掘过程都是经过授权的

一、过程

常规的资产搜集并没有找到什么有用的资产,于是在github上搜了下

二、sql注入:

在github搜索aa.com   定位到一处子域名crm.aa.com  存在某个接口,且参数也给出来了

随意输入一个数值,加入单引号,发现页面报错了,双引号则不报错

此处忘记截图了,那么肯定存在注入了,上sqlmap

sqlmap -u "https://xxx.xxxx.com/xxx/xxx/xxxx.aspx?vin=asd*" --current-db --force-ssl

最终出来结果

总结

以上就是今天要讲的内容,在我们搜索src资产的时候可以考虑在github搜索跟src资产有关的信息,兴许有意外的收获

一次实战挖src记录(sql注入
frutrue的博客
10-16 2928
记一次小白sql注入实战 在日常生活中,很多公司都会应为自己公司网站的代码写的不严谨,从而出现漏洞,让人有可乘之机。我近来就在网上发现了一个网站可能存在sql注入漏洞输入 发现输入 and 1=1和1=2的返回结果不一样,并且用wappalyzer查看了一下页面组成结构,发现是asp.net搭配的IIS7.5服务器,那么很有可能使用的数据库类型就是mssql数据库,所以我们可以用脚本小子跑一下 发现确实能用过sql注入查询到数据库名字,那么理所当然也应该能查询到其他一些比较重要的信息吧,因为这是实战,涉及
如何用一种SQL注入姿势在src斩获30w+赏金?
Websec
08-21 981
此处会有个小细节,一般筛选的时候,会有个type或者op的字段,type表示类型,对应有int、string等(有些可能用数字1、2、3这种代替),对于一些注入的判断,需要去对类型进行fuzz,如果默认数据包对应的类型不报错,可能type换成其他类型时,也可能会报错,从而进行sql注入利用。Clickhouse的SSRF根据目前实战的经验来看,主要是由URL函数和S3函数未禁用导致的,URL函数未禁用的情况居多,S3函数取决于业务是否需要提供 S3 特定的功能。
记一次SRC实战-SQL注入
YINGXXX123的博客
01-28 913
前端输入字段,后端会运行SQL语句返回数据。数据库大都是支持SQL语言的,SQL语言本身是有预留关键字的,比如常用的select、update、delete等。故意输入非正常的SQL查询语句,由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,没有执行相关验证,用户可以提交一段非法的数据库查询语句,根据程序返回的结果,获得某些他想得知的数据,轻者程序错误,代码泄露,重者直接暴库,甚至危及服务器整体安全,这就是SQL注入攻击。
SRCSQL注入漏洞挖掘实战
世界上没有所谓的天生如此,只是有人在坚持,不要因为自己不擅长而放弃努力
12-26 3141
1、什么是 SRC?3、SRC 漏洞的类型 SRC 漏洞可以分为诸如 SQL 注入、跨站点脚本攻击(XSS)、跨站请求伪造(CSRF)、代码注入等许多类型(该知识点也是我在微信公众号推文看到的,如有侵权,请联系我,立马删除,另外该公众号为“id=96 公司(在后面加个公司是为了防止搜出来的全是英文,国内是无法使用谷歌的,得有点魔法才行,或者可以使用谷歌镜像,这里给个链接。2、SRC 的工作过程 SRC 的成员发现漏洞,确认漏洞,报告漏洞,修复漏洞,并公开发布漏洞信息和修复信息。
SRC挖掘技巧-绕过简单防护的sql注入
pyth0zn的博客
11-20 817
免责声明:本文为个人作品,只做技术研究,只可用于正常的技术交流与学习,不可用于灰黑产业,不可从事违法犯罪行,严禁利用本文所介绍的技术进行未授权的恶意攻击,否则,后果自负!ids=3058123213’)+and+(select+database()+REGEXP+'abc')--+ 返回了数据,说明数据库名中包含abc这个字符串的。ids=3058123213’)+and+(select+database()+REGEXP+'fgh')--+ 也返回了数据,说明数据库名中包含 fgh。ok 一个高危到手!
SRC实战 | 小白SRC找到的第一个SQL注入
2301_80115097的博客
03-18 491
莫名500了,以为是access或oracle,使用exists爆破了库名爆了个dual,一下就以为是oracle,结果又疯狂500,最后发现第n个显错位是其他类型,填个null就正常了,就是个mysql数据库。所以需要转变思路—>魔方老师课上说的’外紧内松’,并且很多公司内网没搞,也就是说很多公司的后台如果能进去,想找到SQL注入就会简易很多;环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。了,就不细说了,证明漏洞完交报告。
手把手edusrc漏洞挖掘github信息收集
2401_83799022的博客
07-03 802
对于新人刚开设挖edusrc的时候需要花大量的时间来找系统和信息收集,当你遇见的系统又waf的时候可以适当的放弃别再这上面花时间了,列入sql注入,一个单引号尝试报错和闭合(最多就是把简单的绕过尝试一下)如果不行,那就果断放弃。显而易见的是查询功能,那么第一反应是sql注入,如果有waf,可以轻微尝试绕过,因为edu中的系统相对于企业中就脆弱多了,当然sql注入理解的越深入,那么你挖sql注入的概率越大,任然常规操作,可以看看逻辑漏洞是否可以直接爆出密码这些。
教育SRC挖掘技巧:系统收集与漏洞挖掘策略
如果没有找到这样的功能,可以转向其他功能点,比如查询功能,检查是否存在SQL注入机会。 如果所有尝试都未果,可以进一步进行信息收集,寻找管理密码以进入后台。这里涉及的信息收集技术包括但不限于DNS解析、子...
SRC挖掘技巧,需要深入一些 确实能帮助挖洞漏洞赚取赏金
最新发布
02-18
嗯,用户想了解SRC挖掘技巧,也就是安全响应中心漏洞挖掘的方法,而且需要深入一些,真正能帮助他们通过挖洞赚取赏金。首先,我得先确定用户的基础,可能他们已经了解一些基本概念,但需要更高级的技巧。然后,我要...
米桃安全漏洞讲堂系列第1期:SQL注入漏洞
zcdy810的专栏
02-01 1312
本文讲述了信息安全中,sql注入漏洞的概念、分类、测试方法及企业防御措施
src实战纪实 | 某学校官网SQL注入漏洞
zkaqlaoniao的博客
04-18 931
当我想要放弃的时候,一位学长跟我说用加号试试,我当时心里其实是非常不相信的,因为+在url编码里面就是空格的意思,那空格被过滤了,+不也就被禁掉了吗?换一种思路,用盲注的思路走走看,不要到这里就直接放弃,觉得怎么现在还能存在数字型的注入漏洞这样,好歹能在edu赚点rank或者,换个证书。然后用了二分法,二分法的话可以参考我的这篇文章:https://bbs.zkaq.cn/t/5506.html。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
记一次挖edusrc漏洞挖掘sql注入
Lulzcart的博客
01-22 2415
记一次挖edusrc漏洞挖掘sql注入
记录一次挖取某校src——SQL注入
Javachichi的博客
02-01 1025
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…我判断是个前端验证,如果是的话用burp绕过就行。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
SQL注入src漏洞实战解析(非常详细)零基础入门到精通,收藏这一篇就够了
logic1001的博客
10-19 1917
clickhouse的常规利用:1、如何判断/证明存在sql注入,大概整理了下面3点1)对于存在筛选的功能,会存在一些时间参数以及排序,此种情况下,使用单引号拼接进行注入判断,最明显的为时间参数,报错注入时会把sql语句报出,盲注则会返回“系统错误”以及不同的响应长度等信息,如:
github项目复现和讲解之--------ML-for-SQL-Injection
东方
07-27 747
复现原文 相关算法基础 作者的readme ML-for-SQL-Injection 机器学习检测SQL注入 本项目是使用机器学习算法来分类SQL注入语句与正常语句: 使用了SVM,Adaboost,决策树,随机森林,逻辑斯蒂回归,KNN,贝叶斯等算法分别对SQL注入语句与正常语句进行分类。 data是收集的样本数据 file中存放的是训练好的各个模型 featurepossess.py是对原始样本进行预处理,提特征。 sqlsvm.py等py文件是训练模型 testsql是对训练好的模型进行测试,用准确
ASP SQL注入
星梦小筑
02-26 967
注入表达式类型: 'and 1='1 原理:ASP网站一般采用的SQL语句:strsql="select * from xx where xx='"&value&"'"    加上注入语句再解释到SQL则成为:select * from xx where xx='value' and 1='1'    无疑如果没有过滤注入的话,这会返回正常页面的,但如果改成    select * fro
SQL注入-针对asp+access网站进行SQL注入
qq_25899635的博客
05-23 5021
asp+access网站技术介绍   ASP即Active Server Pages,是MicroSoft公司开发的服务器端脚本环境,可用来创建动态交互式网页并建立强大的web应用程序。当服务器收到对ASp文件的请求时,它会处理包含在用于构建发送给浏览器的HTML(Hyper Text Markup Language,超文本标志语言)网页文件中的服务器端脚本代码。除服务器端脚本代码外,ASP文件也...
一波三折,终于找到src漏洞挖掘的方法了【建议收藏】
qq_53058639的博客
02-15 848
比如在第一步认证原手机号时,随意输入验证码,将response包中的相关字段进行修改,比如0改成1,false改成true,即可绕过第一步验证,进入填写新手机号界面,如果第三步提交修改时没有验证第一步的结果,就会造成逻辑漏洞。无论打着什么样的旗号,如果其经营的项目并不创造任何财富,却许诺只要交钱入会,会发展人员就能获取“回报”,请提高警惕。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
python mssql github_GitHub上最热门的开源项目都在这里了
weixin_39572764的博客
12-11 139
最近整理了一些在GitHub上比较热门的开源项目关于GitHub,快速了解请戳这里其中涵盖了:学习教程,面试总结,实用工具,框架,机器学习等东西比较杂,要学的东西也比较多,先存着,然后一点一点学小伙伴们有收藏的好项目,也请分享一下呀~1.JavaGuidehttps://github.com/Snailclimb/JavaGuideJava学习+面试指南:一份涵盖大部分Java程序员所需要掌握的核...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

pyth0nn

送人玫瑰,手留余香

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值