想象不到的网站注入点

最新推荐文章于 2023-04-12 20:04:03 发布
转载 最新推荐文章于 2023-04-12 20:04:03 发布 · 124 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/godjiahui/archive/2008/01/07/1029043.html

 

一般注入点是http://www.xxxxx.net/list/asp?id=Num这种形式的,不过随着注入技术的泛滥,有点安全意识的人都把明显的注入点过滤了,黑客站点就更不用说了。记得77169.的动画教程中好像有一个讲的就是注入潮阳网,偶记得好像是下载页面,字符型注入,注入页面是类似这样的http://www.xxxxx.net/list/asp?id=Num&ppath=undefined。为了证实我去试了一下,我测试的页面是http://www.cycycy.net/list.asp?id=2026&ppath=undefined,在下载页面后加了一个“’”。

看起来已经做了过滤了,放弃可不是我的作风,无意间看到有“点击下载”的字样。好,看看它的地址是什么样的,也许这就是突破口。知道地址的方法有两个,一是看源文件,比较方便,知道一点HTML语言就OK。

还有一种方法就是利用FlashGet等下载工具。这里注意看FlashGet的“网址”一栏显示的是FTP地址,真正的转向页面是在“引用”里。显示的地址是http://www.cycycy.net/down.asp?downid=1&id=2012。

下面我们来看看有没有注入漏洞,加个单引号,返回错误信息。

加分号后,出现下载提示;加“and 1=1”和“and 1=2”返回的情况类似,基本可以确定有注入漏洞了。虽然有漏洞,但如果我们手工注入的话它还是会返回正常页面(也就是下载提示),这岂不是很麻烦?像偶这菜菜还是比较喜欢用工具,就是方便。注入当然是用小竹的NBSI2了,偶试了一下,如果直接添上注入页面的网址会显示“暂未检测到注入漏洞”。

所以我们要做的最关键的一步是在NBSI2的“特征字符”里添上“id”(注意大小写),这时字符框变成可写状态,然后按“再检测”,注意一定要检测过一次才能添特征字符。这时NBSI显示的是ASC折半法分析,接着就出现了令人激动的一幕了。

下面的操作大家都会了吧?偶就不在这班门弄斧了,不过挺大的网站竟然用Access数据库真是难以想象;挺大的网站竟然被公布了一次漏洞都还有漏洞,真是难以想象;挺大的网站找管理员信箱都找不到,真是难以想象……

转载于:https://www.cnblogs.com/godjiahui/archive/2008/01/07/1029043.html

第三方模块远程注入到C++软件中引发软件异常的若干实战案例分享
dvlinker的技术专栏
11-22 1万+
本文详细分享第三方模块远程注入到软件中引发软件异常的若干实战案例。
知道一个网页地址怎么找它的注入点呢_教你不用借助软件,抓取网页上的媒体下载地址...
weixin_39938269的博客
11-08 820
有时候,在某个网页上听到一首音乐,我们特别想下载下来作为铃声,或者其他非商业用途,但该网页并未提供下载方式,或者下载需要注册登录等麻烦过程。又或者在网页上看到了一段好看的视频,想把它的某个片段加入自己的年会PPT中。这时候,就需要一种方法来获取网页上的媒体文件。上图是编者为了方便,给自己的浏览器安装了一款扩展。但并不是每个人都能下载安装该扩展,所以编者就不借助这个扩展。只用浏览器来教你如何下载媒体...
3-2SQL注入网站实例:注入点的发现与测试
山兔的博客
02-09 7860
我们得到目标网站的一般信息和技术分析信息之后,我们接下来,就开始寻找注入点和测试注入点 1.常用注入点在哪里? 1.常用注入点 我们一般在三个地方,寻找注入点 A.表单中的输入域 B.URL的参数 除非特别说明,否则其它的默认我们叫URL的参数中进行发挥 也是url中最重要,发挥的最好的一部分 C.Cookie或者隐藏域 因此对表单中的输入域、Cookie或者隐藏域,需要对网页的输入输出机制有充分的分析和了解 2.如何发现注入点? 我们先来看看这些注入点,有什么特点 1.表单中的输入域,Cookie或者隐藏
什么是注入点
weixin_33806300的博客
09-17 520
所谓注入点就是可以实行注入的地方,通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同,你所得到的权限也不同。 顺便提下注入:随着B/S模式应用开发的发展,使用这种模式编写的程序的越来越多,但是由于程序员的水平参差不齐相当大一部分应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想要知的数据,这个就是所谓的SQLinjection,即:SQL注入。...
3-1SQL注入网站实例:注入步骤
小王的储物间
03-20 2088
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
没有注入点,如何拿站
legends2012的专栏
12-25 4334
<br />邪八的一篇文章<br />1爆库 <br />原理: <br />"%5c"暴库法,它不是网页本身的漏洞,而是利用了iis解码方式中的一个特性,如果iis安全设置不周全,而网页设计者未考虑IIS错误,就会被人利用。 为何要用"%5c"?它实际上是"/"的十六进制代码,也就是"/"的另一种表示法。当我们把"/"换成十六进制写法"%5c"时,ie不会对此进行转换。地址中的"%5c"被原样提交了.当iis收到后解析时,又会将%5c还原成"/",所有调用数据库的连接文件中都有Server.MapPath
没注入 就旁注
LiBai'S BLOG
05-22 5259
圈起来的要考 技术背景 在渗透中,当渗透网站不存在漏洞或找不到注入点时,可以采用旁注或C段思路进行渗透。 网站简单结构 旁注:同服务器不同站点 网站A无法渗透,可以通过旁注查询获取网站B及其它网站地址,渗透其它网站转而再渗透A。 权限足够的话,直接跨目录写webshell,权限不够的话,尝试webshell提权获取服务器权限,即渗透网站A成功! C段:同网段不同服务器不同站点 旁注方案失败的情况(独立网站服务器或其它网站渗透不成功),通过C段查询获取同网段上服务器解析的站点进行渗透,再进行we
寻找sql注入的网站的方法(必看)
09-09
SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL语句来操纵数据库,获取敏感信息,甚至完全控制网站。下面将详细讲解如何寻找可能存在SQL注入的网站,以及相关的防范措施。 首先,我们来看看利用...
注入点查找.txt
07-18
3. **其他类型的注入点**:除了ASP和PHP之外,文件还提到了一些其他类型的注入点,包括但不限于: - `inurl:Article_Print.asp?` - `inurl:newsDetail.php?id=` - `inurl:news_view.php?id=` 这些注入点涵盖了...
Spring不能注入Static变量的原因及Spring注入静态变量
09-02
此外,如果你仍然希望保持工具类的静态方法,但又想利用Spring的依赖注入,可以考虑使用Spring的`@Configurable`注解和AspectJ的编译时或运行时织入。这种方式允许你在静态方法内部使用依赖注入,但需要启用Spring的...
使用远程线程注入DLL
08-04
1. **目标进程选择**:首先,你需要确定想要注入代码的进程。这个进程可以是任何正在运行的程序,只要具有相应的权限,你就可以尝试向其注入代码。 2. **DLL准备**:DLL(动态链接库)是Windows操作系统中用于共享...
注入点批量扫描工具-2018
04-28
傀儡注入点批量扫描工具-2018,上传于2018年4月28日。
WEB漏洞—SQL注入之简要SQL注入
qq_61861243的博客
04-12 1050
SQL直接去对数据库中的数据进行操作(查询,更新,删除)SQL注入不同注入点是有条件的(权限)
史上最全的渗透测试面试题,都是干货。
m0_48368237的博客
01-30 8023
1、拿到一个待检测的站或给你一个网站,你觉得应该先做什么? 一、信息收集 1.获取域名的whois信息,获取注册者邮箱姓名电话等。 2.通过站长之家、明小子、k8等查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3、通过DNS域传送漏洞、备份号查询、SSl证书、APP、微信公众号、暴力破解、DNS历史记录、K8 C段查询、Jsfinder、360或华为威胁情报、证书序列号获取企业域名与ip。 4.通过Nmap、Wappalyzer、御剑等查看服务器操作系统
教你如何使用搜索引擎批量检测网站注入点
tonghua6的专栏
04-05 6383
 很多新手朋友在通过查看网站是否存在注入点,的时候往往会通过搜索引擎批量检测。 可是在最近2年,已经无法通过百度批量查找网站是否存在注入漏洞了。 例如: 我们要搜索所有网站后缀存在common.asp?id=页面的时候就可以通过inurl:common.asp?id=进行批量检测那些存在有注入SQL漏洞。 见下图: ———————————————————————————————–
web注入点判断
lendq的Blog
03-29 6536
1.搜索框 或 URL 末尾加入单引号’提交, 结果:如果出现错误提示,则该网站可能就存在注入漏洞。 2.数字型判断是否有注入; 语句:and 1=1 ;and 1=2 (经典), ' and '1'='1 (字符型) 结果:分别返回 不同的页面,说明存在注入漏洞. 分析:and 的意思是“和”如果没有过滤我们的语句,and 1=1就会被代入SQL查询语句进行查询, 如果and前后...
【Python】实现批量网址自动爬行sql注入点分析+源码分析
浪子燕青的博客
02-10 6101
之前我的几篇文章写了关于怎么找到注入敏感地址,以及注入检测方式 然后做了一次优化整理,集成两项功能,只需要提供url即可实现sql注入自动扫描 urllist.txt内部放上采集的url 会在当前目录输出结果 源码如下 #coding = utf-8 #__author = lzyq import re import requests import time from bs4 impor
『安全工具』注入神器SQLMAP
weixin_33858485的博客
11-27 3909
原文:『安全工具』注入神器SQLMAP          Pic by Baidu 0x 00 前言     正是SQLMAP这种神器的存在,SQL注入简直Easy到根本停不下来....     PS:国内类似软件也有阿D,明小子,挖掘机,当你用过他们之后你才会发现SQLMap才是绝对的注入神器   0x 01 注入原理 *******************************...
springboot启动找不到注入的mapper
最新发布
09-12
<think> 首先,用户的问题是:“我想查找解决Spring Boot启动时找不到注入的Mapper的方案 请问Spring Boot启动找不到注入的Mapper的解决办法”。所以,我需要提供Spring Boot启动时找不到Mapper注入的解决方案。 我从用户提供的引用中提取关键信息: - 引用[1]:提到Spring Boot mapper接口无法注入的问题,常见解决方案是通过@Mapper注解或@ComponentScan扫描mapper包。但常规方法无效时,可能还有其他原因。 - 引用[2]:建议在mapper接口上添加@Repository或@Component注解,并使用@Autowired(required=false)来忽略可能的错误。 - 引用[3]:指出项目结构问题,Application入口类应在mapper同级目录下,如果没有问题,可以使用@MapperScan注解在Application类上指定mapper包的路径。 - 引用[4]:显示了一个错误示例,描述Field userMapper需要类型为'com.askwise.common.model.mapper.UserMapper'的bean,但找不到。建议在配置中定义该bean。 现在,我需要基于这些信息,构建一个清晰、结构化的回答。系统指令要求: - 回答必须使用中文。 - 结构清晰,帮助用户逐步解决问题。 - 行内数学表达式用$...$格式(但这里可能不涉及数学表达式)。 - 独立公式用$$...$$格式(同样,不太相关)。 - 生成相关问题。 - 在回答中引用的段落末尾自然地添加引用标识。 此外,用户说:“上述引用仅供参考,并不是用户真正的需求,请尽可能多的参考用户上一次的问题和你的回答。”但用户上一次的问题就是这个查询本身,所以我应该基于提供的引用和一般知识来回答。 关键点:解决Spring Boot启动时找不到Mapper注入的问题。 常见原因和解决方案: 1. **扫描问题**:Mapper接口没有被Spring扫描到。 - 使用@MapperScan注解在Spring Boot应用程序类上指定mapper包的路径。例如:@MapperScan("com.example.mapper")。 - 确保Application类在根包下,能够扫描到mapper包。 2. **注解缺失**:Mapper接口需要被标记为Spring组件。 - 在mapper接口上添加@Mapper注解(如果使用MyBatis)。 - 或者添加@Repository或@Component注解,使其被Spring识别。 3. **配置问题**:依赖或配置错误。 - 检查pom.xml或build.gradle文件,确保MyBatis和Spring Boot Starter依赖正确添加。 - 确保在application.properties或application.yml中配置了MyBatis的映射器位置。 4. **项目结构问题**:Application类应该放在根包下,包含所有子包。 - 如果mapper包不在Application类同级或子包下,需要显式指定扫描位置。 5. **其他建议**: - 使用@Autowired(required=false)可以避免启动时报错,但这只是临时修复;根本问题需要解决。 - 清理和重新构建项目,有时IDE缓存导致问题。 参考引用: - 引用[1]提到@MapperScan和@ComponentScan。 - 引用[2]提到@Repository和@Autowired(required=false)。 - 引用[3]提到项目结构和@MapperScan。 - 引用[4]显示错误信息,建议定义bean。 在回答中,自然地添加引用标识到相关段落末尾。 结构回答: 1. **引言**:简述问题。 2. **可能的原因和解决方案**:逐步列出常见原因和对应的解决方法。 3. **总结**:建议最佳实践。 4. **生成相关问题**:在末尾添加相关问题。 生成相关问题: - 类似于示例中的格式。 例如: 1. 如何配置MyBatis在Spring Boot中的扫描路径? 2. Spring Boot中Mapper注入失败的其他常见原因? 3. MyBatis与Spring Boot集成的最佳实践是什么? 确保回答真实可靠:基于标准Spring Boot和MyBatis文档。 最终回答框架: - 开头:解释问题。 - 主体:列出步骤或原因。 - 结尾:总结。 - 相关问题。 </think> 以下是针对 Spring Boot 启动时找不到注入的 Mapper(例如 MyBatis Mapper 接口)的完整解决方案。这个问题通常是由于 Spring 容器无法扫描或实例化 Mapper bean 造成的,常见于项目配置、注解缺失或结构问题。我会基于您提供的引用信息和标准 Spring Boot 最佳实践,逐步解释原因并提供解决方法。解决方案按优先级排序,建议从最常见原因开始排查。 ### 原因分析与逐步解决方案 #### 1. **Mapper 接口未被正确扫描**(最常见) - **原因**:Spring 容器在启动时未扫描到 Mapper 接口的位置,导致无法创建 bean。这可能是因为缺少显式扫描配置或项目结构问题。 - **解决方案**: - **使用 `@MapperScan` 注解**:在 Spring Boot 应用程序类(如 `Application.java`)上添加此注解,指定 Mapper 接口所在的包路径。例如: ```java import org.mybatis.spring.annotation.MapperScan; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; @SpringBootApplication @MapperScan("com.example.mapper") // 替换为您的 Mapper 包路径 public class Application { public static void main(String[] args) { SpringApplication.run(Application.class, args); } } ``` 这确保 Spring 能自动扫描并注册所有 Mapper 接口[^1][^3]。 - **检查项目结构**:确保应用程序类位于根包下(例如 `com.example`),并且 Mapper 包是其子包(如 `com.example.mapper`)。如果不在同级或子包中,必须显式指定 `@MapperScan`[^3]。 #### 2. **Mapper 接口缺少必要注解** - **原因**:Mapper 接口未被标记为 Spring 组件,导致无法被注入到 Service 或其他类中。 - **解决方案**: - **为每个 Mapper 接口添加 `@Mapper` 注解**:这是 MyBatis 官方推荐的方式,直接在接口上声明。例如: ```java import org.apache.ibatis.annotations.Mapper; @Mapper public interface UserMapper { // 方法定义 } ``` - **或使用 `@Repository`/`@Component` 注解**:如果 `@Mapper` 无效,添加 `@Repository`(表明是 DAO 层组件)或 `@Component`(通用 Spring 组件)。例如: ```java import org.springframework.stereotype.Repository; @Repository public interface UserMapper { // 方法定义 } ``` 这帮助 Spring 识别接口作为 bean[^2]。 #### 3. **依赖或配置错误** - **原因**:MyBatis 相关依赖未正确添加,或配置文件(如 `application.properties`)缺失关键设置。 - **解决方案**: - **检查 Maven/Gradle 依赖**:确保 `pom.xml`(Maven)或 `build.gradle`(Gradle)包含 MyBatis Starter 依赖。例如 Maven 配置: ```xml <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spring-boot-starter</artifactId> <version>3.0.3</version> <!-- 使用最新版本 --> </dependency> ``` - **配置 `application.properties`**:添加 MyBatis 映射文件路径(如果使用 XML Mapper)。例如: ```properties mybatis.mapper-locations=classpath:mapper/*.xml mybatis.type-aliases-package=com.example.model ``` 如果您的 Mapper 是基于接口的,此步可能非必需,但有助于解决 XML 文件未加载的问题。 #### 4. **临时缓解方法(非根本解决)** - **原因**:在排查过程中,可能需要避免启动失败,但这不是长期方案。 - **解决方案**: - **使用 `@Autowired(required=false)`**:在注入 Mapper 的字段上添加此注解,Spring 会忽略未找到的 bean,防止启动失败。例如: ```java @Service public class UserService { @Autowired(required = false) private UserMapper userMapper; // 如果 bean 不存在,注入 null } ``` 但请注意,这可能导致运行时 NullPointerException,建议仅用于调试[^2]。 #### 5. **其他常见问题排查** - **清理和重建项目**:IDE(如 IntelliJ IDEA)缓存可能导致扫描失败。执行以下操作: - Maven:运行 `mvn clean install`。 - Gradle:运行 `gradle clean build`。 - IDE 中刷新项目或重启 IDE。 - **验证错误日志**:启动日志通常包含详细错误(如引用[4]中的示例)。确认错误信息是否为 “Field ... required a bean of type ... that could not be found”,这有助于定位具体 Mapper[^4]。 - **检查包路径一致性**:确保 `@MapperScan` 的包路径与 Mapper 接口的实际包名完全一致(大小写敏感)。 ### 最佳实践总结 - **推荐做法**:优先使用 `@MapperScan` 在应用程序类上全局扫描 Mapper 包,避免在每个接口添加注解(更简洁)[^1][^3]。 - **避免陷阱**:确保项目结构符合 Spring Boot 约定(应用程序类在根包)。如果问题依旧,检查 MyBatis 版本兼容性或依赖冲突(使用 `mvn dependency:tree` 分析)。 - **成功率**:根据社区反馈,90% 的类似问题通过 `@MapperScan` 解决[^3][^4]。如果所有方法无效,可能存在更深层的项目配置问题(如多模块项目中模块未正确依赖)。 如果您提供更多细节(如项目结构或错误日志),我可以给出更针对性建议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值