小工具      在线工具  汉语词典  css  js  c++  java

较低的 SQL 导致系统崩溃

sql,数据库,安全 额外说明

收录于:40天前

免责声明:本文仅限于技术讨论和分享,严禁非法使用。读者如有任何危害网络安全的行为,后果自负。该账号与原作者无关。

在一次edusrc挖掘中,我发现了一个对学校极其重要的系统,其中部署了大量的教师+学生信息。

同时可以绕过该功能点的验证码,拦截并重放Intruder进行BP爆破,呈现我的大字典没有任何结果,阿巴阿巴......

如果爆破失败,再尝试一波SQL注入。按理来说,该子域内的重要系统应该有WAF等一系列的防护操作。即便如此,你仍然需要尝试。管理员出现并发现错误。我确信很大概率是有SQL的,或者是建立在IIS上的。

尝试使用admin'或'1'='1密码123456的方法嗅探系统中是否存在密码为123456的用户。当我高兴地敲着空格的时候,阿爸阿爸……有限制。

尝试绕过waf,发现or两边有空格时,or关键字会被waf拦截。当尝试使用/**/注释绕过时,发现仍然会报错。也许对等号有限制。使用LIKE尝试一下,还是提示检测到非法字符。

从上面的报错可以知道,是使用iis7.5构建的,mssql数据库,内向的注释只由mysql解析,很多时候FUZZ发现/**/注释符被过滤掉,然后/**中的任意/ 添加一个字符串。还有前端长度限制。直接使用 F12 更改 maxlength 值。同时这个系统不应该有密码为123456的用户。另一种思路是证明注入的存在,让它报错并返回服务器版本信息。

有效负载:whskxk'/*!&*/或/*!&*/convert(int,@@version)=1/*!&*/AND/*!&*/'1'LIKE'1

成功返回服务器版本信息

众所周知,此类系统中存在 SQL。我用fofa来搜索。我进入其他系统查找后台漏洞,发现与该系统类似的学校有68个。

找到可以进入的学校,输入payload密码123456

当我们使用payload进入系统时,我们发现有两个功能点。第一个是针对权限较低的用户,第二个是针对管理员用户。当我们点击这个功能点时,我们会发现下面有一个地址,带有敏感信息。工号(之前输入两个功能点后,没有发现特别严重的漏洞,回去摸索才发现,挖掘需要细心+耐心)

如果您觉得有趣,请打开隐身模式,复制此 URL,并将 Userid 的值更改为 admin。

我,德西玛,一个精力充沛的年轻人,摇晃着身体,揉了揉眼睛。获取了学校所有学生的个人信息,同时也获取了老师的个人信息。关于他的家庭成员的信息也可用,Abaaba Aba...

回想一下FOFA收集的资产+未授权访问......

EDUSRC 得分! ! !去!去!去!!!

所有涉及的漏洞均已提交给EDUSRC,涉事机构已积极修复和响应。关注网络安全!让我们共同建设更加美好的社会!

简单判断一个参数是否存在注入的原理,能够利用简单的SQL注入获取其他敏感数据。来一次SQL注入原理与实践。复制下方链接到任意浏览器有电脑经验

https://www.hetianlab.com/expc.do?ec=ECIDee9320adea6e062017112114390500001&pk_campaign=weixin-wemedia#stu

. . .

相关推荐

额外说明

【Python面向对象编程】第十三章特殊方法__hash__

本篇介绍 Python hash() 函数,以及如何覆盖自定义类中的 __hash__ 方法。 hash() 函数简介 以下是一个简单的 Person 类,包含 name 和 age 两个属性: class Person: def __init_

额外说明

MFC程序一运行就最小化。

注释掉ShowWindow(SW_MINIMIZE);就可以解决了。 BOOL CProjectDlg::OnInitDialog() { CDialogEx::OnInitDialog(); // 设置此对话框的图标。 当应用程序主窗口不是对话

额外说明

2003 - Can‘t connect to MySQL server on ‘localhost‘ (10061 “Unknown error“)

文章目录 长时间不用mysql会发现mysql服务找不到了. 在配置环境变量后,您可以在cmd下执行 mysqld --install net start mysql 如果没有配置环境变量,你需要到mysql的bin目录下执行上述两条语句.

额外说明

GET和POST的区别及使用场景?

GET和POST的区别及使用场景 一、GET和POST是什么? 在HTTP协议中,GET和POST是两种常用的请求方法, 用于向服务器发送请求并获取响应。它们有以下特点: GET方法 GET方法用于请求一个指定资源的表示形式,通常用于获取数据,不应该对服

额外说明

【UGUI控件全面解析】 教程专栏目录贴

-【UGUI控件全面解析】 教程专栏目录贴 -‍-UGUI系列内容介绍 -文章内容结构介绍 -总结 - 博客主页:https://xiaoy.blog.csdn.net - 本文由 呆呆敲代码的小Y 原创,首发于 CSDN- - 学习专栏推荐:Unity

额外说明

【Unity3D 灵巧小知识点】 ☀️ | 层级面板中的 ‘小手指‘ 作用: 在Scen中将该物体设置为不可选中状态

Unity 小科普 老规矩,先介绍一下 Unity 的科普小知识: Unity是 实时3D互动内容创作和运营平台 。 包括游戏开发、美术、建筑、汽车设计、影视在内的所有创作者,借助 Unity 将创意变成现实。 Unity 平台提供一整套完善的软件解决方

额外说明

Unity与 SO 交互 ☀️| .so文件(动态链接库 ) 基础知识科普

-前言 因为最近用到了so文件相关内容 所以来学习一下.so文件相关的知识,正好来写博客也当是记录并分享一些知识 最终目的是在Unity中与so文件进行交互处理,但是本篇文章需要先对so文件有一个基本的认识 这样在后面交互流程中也能 加深一点理解 -SO

额外说明

详解js跨页面传参以及API的解释

详解js跨页面传参 前言 什么是跨页面传参? 跨页面传参本质是什么? 常见的跨页面传参方法 URL参数传递 localStorage和sessionStorage参数传递 Cookie传递 经常听到API,那么到底的什么是API? 前几天有粉丝私信我,希

额外说明

【Python】Windows:Python 3.6.5 下载和安装

目录 一、Python 下载 二、Python 安装 三、Python 配置 四、Python 验证 一、Python 下载 Python 3.6.5 是 Python 编程语言的一次重要更新,相比前一版本,它增加了许多新的特性和优化。其中,一些值得一提

额外说明

SQLAlchemy ORM框架

ORM简介 ORM的全称是Object Relational Mapping,全称为对象关系映射。简单来说,ORM在数据库中的表和面向对象语言中的类之间建立了对应关系。这样,如果我们要操作数据库,可以直接通过操作类或类实例来完成数据库中的一张表或者表中的

ads via 小工具