前言

此篇是关于sql注入挖掘的初级审计思路

本cms的安装程序在ino.php,数据库需要5.5的,5.7会报错

关键字搜索

SQL注入: select insert update mysql_query mysqli等(注意大写)

开始:

(注意点击不区分大写,我这里没有点击)

当点开这个文件的时候基本会发现全是无过滤的sql语句

随机抽取一个函数进行全局搜索

在v144.php中有应用,那么我们就去访问一下v144.php

定位一下这句话:从哪里来,滚回哪里去!

需要域名在sohuquan这个数组里面,继续跟踪:$sohuquan,代码就在上面:

也就是说需要domain就是判断referer是否在本官网下过来的,因为我当前是没有referer的所以会给我出现这个问题

解决问题:

  1. 可以直接将这一部分的代码删掉,毕竟是本着挖掘sql注入漏洞来的
  2. 修改a herf标签来简单伪造referer
  3. 利用插件高效率决绝问题

我采用第三种:

紧接着又出现新的错误,我们继续跟踪文字:

可以判断应该是需要参数:

也就是说需要四个参数呗:?api=ok&u=1&p=1&id=1来试试

又出新错误:

继续跟踪:

基本没有什么用

现在可以根据之前跟踪的ywID函数进行注入了:

function ywID($ID){$SQL="SELECT * FROM  `yw` WHERE  `id` =".$ID." LIMIT 0 , 30";$FH=mysql_query($SQL);$sj=mysql_fetch_array($FH);return   $sj;
}

可以看出来是一点过滤也没有,我先输入1'

出现了报错,而且是三次,很可能是id参数被调用了三次,这里没必要深究

接下来我们用盲注语句来试一下id=1 and if(1=1,sleep(2),0) --+睡了足足有6秒之久!!!

那么这个地方就是sql注入点,限制条件是referer,所以sqlmap直接跑:

到这基本就可以了

淡然qqyw图标点亮系统代码审计(sql注入)相关推荐

  1. web漏洞-淡然qqyw图标点亮系统源码审计-sql注入篇

    未知cms 在测试过程中多数情况下会遇到常见的 DedeCMS(织梦).discuz(论坛类).wordpress(内容管理类) 等源码结构,这种一般采用非框架类开发(少部分框架类开发)对此类cms进 ...

  2. 【创想QQ图标点亮辅助工具●V2.0官方版】

    创想QQ图标点亮辅助工具 V2.0官方版 [一款点亮QQ图标的辅助工具] 授权方式:免费软件 界面语言:简体中文 软件大小:3.11MB 所属专题:网络软件 运行环境:Win2K,WinXP,Win2 ...

  3. wap建站程序_因建站系统存在SQL注入漏洞,国内两家网络公司被CNVD公开点名

    2月27日,国家信息安全漏洞共享平台(CNVD)的漏洞列表收录了两个新的SQL注入漏洞--CNVD-2019-04308和CNVD-2019-05341.根据CNVD公布的信息来看,这两个漏洞的危害级 ...

  4. 【网络安全】php代码审计-sql注入进阶篇

    前言 经过上一篇文章我们已经大概的了解sql注入去怎样审计了.但是在实际的网站中和用户的输入输出接口不可能想那样没有防御措施的.现在各大网站都在使用waf对网站或者APP的业务流量进行恶意特征识别及防 ...

  5. PHP代码审计-sql注入

    文章目录 前言 sql注入 字符型注入 魔术引号 编码注入 base64编码 url编码 宽字节注入 过滤方法 代码审计实战 前言 最近想学代码审计了,但是我本身的代码水平不高,学的比较基础,适合入门 ...

  6. 对搜狐 网易和TOM三大门户网站的SQL注入漏洞检测

    分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章.分享知识,造福人民,实现我们中华民族伟大复兴! 对搜狐. ...

  7. SQL注入学习资料总结

    什么是SQL注入 SQL注入基本介绍 结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言.1986年10月,美国国 ...

  8. Oracle学习总结(6)—— SQL注入技术

    不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动.在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一. SQL注入基 ...

  9. 泛微E-Cology SQL注入漏洞复现(QVD-2023-15672)

    0x01 产品简介 泛微协同管理应用平台e-cology是一套兼具企业信息门户.知识文档管理.工作流程管理.人力资源管理.客户关系管理.项目管理.财务管理.资产管理.供应链管理.数据中心功能的企业大型 ...

最新文章

  1. 二分图最大匹配(匈牙利算法) POJ 3020 Antenna Placement
  2. php扩展管理配置信息,三方插件配置文件说明
  3. jsp 特殊字符转义
  4. .php t=,关于php:意外的T_VARIABLE,期望T_FUNCTION
  5. 使用命令行导出 SQL Server 数据层应用程序
  6. php写进度条原理,php实现进度条原理
  7. Android 一个页面上下两个ListView的页面显示
  8. ORACLE 10G RAC 10.2.0.5 删除节点
  9. 初识TensorFlow
  10. 【渝粤教育】国家开放大学2019年春季 45烹饪原料学(1) 参考试题
  11. zepto怎么设置宽高_【五个阿道夫】剧本杀测评 | 娱乐流量当道的时代 这个世界怎么了...
  12. python之类和对象
  13. CCproxy 实现http服务器代理
  14. 绿色软件联盟:杀毒软件已经进入空前弱智与混沌状态
  15. RN通信底层原理 -- 总结篇
  16. 如何将免费的WordPress音乐播放器添加到您的网站
  17. tpshop带微分销_TPshop分销商城的分销模式
  18. 设计模式之美总结(设计原则篇)
  19. Nginx配之负载均衡、缓存、黑名单和灰度发布
  20. mysql grant proxy on_mysql grant配置授权

热门文章

  1. 关于修改ulimit -SHn 65535
  2. 心灵之窗-视觉研究的进展、应用与意义
  3. java math 弧度,Java Math.toRadians()角度转换为弧度
  4. Animations动画和Transition过渡效果
  5. 微信小程序开发动态设置tabbar
  6. Spark ALS recommendForAll源码解析实战之Spark1.x vs Spark2.x
  7. Android AILD跨进程通讯 解决bindService无法启动
  8. google什么时候倒闭(搜索引擎的发展趋势)
  9. 游戏引擎发展漫谈(11-19) 好长啊。。。。 .
  10. unix 修改文件类型