大家好我是一只没有灵魂小白鼠每日每夜都为了拿到那一点src的奖金日夜操劳。有一天我翻了翻日历算了一卦,好家伙今天是个挖洞的好日子。我打开电脑略微思考了一下人生我是谁?我在哪?我要干什么?好家伙很快哈一个三连问,问的我突然眼眶湿润默默的流下了没有技术的眼泪。

最后我想了想我还是找个小的cms玩一玩吧,也许这就是菜gou挖洞的心理行动历程吧,也许这会安抚一下我寂寞受伤的心灵吧。

我在网上找了一个某厂商的开源的cms源代码安装好后直接访问:

http://127.0.0.1/comment/api/index.php?rlist[]=1222222)//*@*%271**@//un@ion%20select%201,1,1,1,1,user(),1,1,1,1,database()@%23%27&gid=1&page=3

(我这Chrome插件格式化了json)

漏洞分析:

comment/api/index.php:

首先是这个函数,跟进:

这里的rlist,由于此厂商的cms全局有个将$_GET,$_POST变成变量的地方,所以rlist我们可控,然后进入Readmlist:

可以看到这里对rlist做了一些替换,这也是我们绕过sql注入的关键。

然后回到readdata函数,进入Readrlist函数:

可以看到这里rlist拼接成x,然后传进了readrlist函数,我们跟进去:

此处直接拼接进了sql语句,没有引号包裹,导致注入,因回显注入不需要用sqlmap。

关于sql注入的漏洞危害我这里就不老生常谈了,此厂商php代码出现了问题导致的sql注入,我个人认为首先应确保界定了你的查询中的每一个值。字符串值首当其冲,以及那些你通常期望应该使用"单"(而不是"双")引号的内容。

我是社会主义好同志就没有进一步的去做验证。看了看我的”小天才”智能手表,好家伙干饭时间到了。

堕落小白的前台sql注入cms代码审计相关推荐

  1. 小白学习的sql注入

    小白学习的sql注入 一.sql注入漏洞原理 二.漏洞危害 三.sql注入分类 四.sql-labs靶场搭建 五.注入 六.注入流程 七.注入防范措施 八.辅助插件hackbar的安装 一.sql注入 ...

  2. kkcms前台sql注入漏洞复现

    kkcms前台sql注入漏洞复现 目录 安装kkcms 漏洞复现 安装kkcms 下载kkcms地址: https://github.com/https://github.com/ 浏览器访问主机ip ...

  3. 极致CMS1.7 前台SQL注入(CNVD-2021-26000)

    本博客已搬迁至:https://n0puple.github.io/ 此处不再更新文章 本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景.如因涉嫌违法造成的一切不良影响,本文作者概不负责 ...

  4. PHPSHE 1.7前台SQL注入漏洞分析

    此CMS  SQL注入漏洞产生原因为未将经过 addslashes() 函数过滤的数据使用单引号包裹,从而导致的SQL注入漏洞.接下来看漏洞详情: 首先查看phpshe下的common.php文件37 ...

  5. [网络安全提高篇] 一〇九.津门杯CTF的Web Write-Up万字详解(SSRF、文件上传、SQL注入、代码审计、中国蚁剑)

    这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步.这篇文章主要介绍5月9日参加津门杯CTF题目知识,包括power_cut.hate_ ...

  6. Emlog漏洞————Emlog相册插件前台SQL注入+Getshell

    Emlog简介 Emlog是"Every Memory Log"的简介,意即:点滴记忆.它是一款基于PHP语言哈MYSQL数据库的开源.免费.功能强大的个人或多人联合撰写的博客系统 ...

  7. 关于espcms的sql注入漏洞代码审计复现

    最近在看Seay大大的代码审计一书,边看边做一些代码审计的复现. 在讲代码审计思路时,大大用espcms举例挖掘了个sql注入漏洞,现在准备复现一下. 此案例主要是根据关键字回溯,然后得到漏洞. 使用 ...

  8. metinfo mysql_Metinfo 5.3.17 前台SQL注入漏洞

    Metinfo 8月1日升级了版本,修复了一个影响小于等于5.3.17版本(几乎可以追溯到所有5.x版本)的SQL注入漏洞.这个SQL注入漏洞不受软WAF影响,可以直接获取数据,影响较广. ### 0 ...

  9. /plus/recommend.php sql注入漏洞,代码审计:ThinkPHP框架通杀所有版本的一个SQL注入漏洞详细分析及测试方法 | Seay 渗透 编程 代码审计 网络安全博客...

    显示不全请点击全屏阅读 下面是摘自thinkphp官方的一个公告,官方直接贴出这些东西是非常不负责的行为,跟上次apache公开的Struts2的代码执行一样的行为,会造成很多用户被黑.建议类似的厂商 ...

最新文章

  1. android BiConsumer 使用 ClassNotDefException
  2. Java基础 JSP九大内置对象
  3. MySQL数据库修改用户登录密码的三种方式
  4. .DateTimeToStr函数专用优化版
  5. 数据结构--栈和队列记事本
  6. 【LeetCode】【数组】题号:*645,重复数字和缺失数字
  7. python画散点图 不同属性赋予不同颜色
  8. Java项目(五子棋)
  9. qdir 类似工具_实用工具——多窗口资源管理器qdir
  10. Au 音频效果参考:混响
  11. 医院子母钟时钟系统可选方案
  12. python程序分析之少样本学习
  13. 永远不要使用 Boolean 对象
  14. Python学生信息管理系统(增删查改、模糊查找、txt文件输出)# 谭子
  15. 计算球面两点距离 python
  16. matlab 版 数独小游戏 GUI界面设计
  17. Blog采访:蔡建新
  18. VS2015企业版专业版密钥
  19. 同样是互联网平台,为何外卖不如电商那般“来钱快”?
  20. Mysql隔离性之Read View

热门文章

  1. mybatis mapper.xml入参
  2. 02.elasticsearch_read_write模型基础
  3. 给Dev-Cpp开挂
  4. SpringMvc执行过程
  5. mysql 枚举_是否推荐使用MySQL的enum类型?
  6. Mysql数据库(一)——mysql数据库初体验
  7. python for arcgis_面向ArcGIS的Python脚本编程 ([美]赞德伯根) 中文pdf扫描版[50MB]
  8. python笔记之if语句及嵌套浅析
  9. html效果属性是,htmltransition属性
  10. python中的常量_Python中的变量和常量