备案控制台
开发者社区 数据库 文章 正文

Easy File Online文件管理系统0day挖掘-sql注入审计

2023-05-30 85
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Easy File Online文件管理系统0day挖掘-sql注入审计

启动环境登陆,爆数据库错误,更改application.properties 连接设置

useSSL=false

sql注入1

文件比较少,就没有全局搜索,找到DAO文件,一个一个看的,发现search直接带入查询

跟进listUserUploaded方法

640.png

再跟进listUserUploaded方法

640.png

访问uri,debug查看数据是否准确

         


保存txt sqlmap跑

640.png

640.png

但fileDAO接口只有三个参数,怎么能执行查询语句呢?下面是主要查询代码,算映射FileSqlProvider这个类的getUserUploaded方法

@SelectProvider(type = FileSqlProvider.class, method = "getUserUploaded")

然后调用了getSqlEnds方法

最终调用getSearch方法

使用mysql语句监控查看,后半段语句一模一样,结构也是

同样按照上面的思路寻找

sql注入2

UserDAO

640.png

UserSqlProvider

640.png

UserServiceImpl

UserController.java

http://192.168.1.9:9090/admin#user-manager

640.png

sql注入3

AuthSqlProvider

640.png

AuthDAO

640.png

AuthServiceImpl

640.png

AuthController

640.png

http://192.168.1.9:9090/admin#auth-manager

640.png

640.png

以上就是sql注入挖掘的过程

想要系统学习或者不知道审计的流程可移步至b站

天猫商城审计练习

https://www.bilibili.com/video/BV1p14y1Y75h/?spm_id_from=333.999.list.card_archive.click&vd_source=3753a27a8fb19e30fc41eb27efe64c02

华夏erp审计练习

https://www.bilibili.com/video/BV1qY411T7JR/?spm_id_from=333.999.list.card_archive.click&vd_source=3753a27a8fb19e30fc41eb27efe64c02

文章标签:
SQL
关系型数据库
监控
MySQL
数据库
关键词:
SQL注入
SQL审计
系统SQL
online SQL
轩公子谈技术
目录
相关文章
未名编程
|
19天前
|
SQL Web App开发 安全
【less-1】基于SQLI的SQL字符型报错注入
【less-1】基于SQLI的SQL字符型报错注入
未名编程
18 2
未名编程
|
19天前
|
SQL 安全 PHP
基于PHPCMS的SQL注入(Havij)
基于PHPCMS的SQL注入(Havij)
未名编程
24 1
大数据文摘
|
1月前
|
SQL 关系型数据库 MySQL
怎么通过第三方库实现标准库`database/sql`的驱动注入?
在Go语言中,数据库驱动通过注入`database/sql`标准库实现,允许统一接口操作不同数据库。本文聚焦于`github.com/go-sql-driver/mysql`如何实现MySQL驱动。`database/sql`提供通用接口和驱动注册机制,全局变量管理驱动注册,`Register`函数负责添加驱动,而MySQL驱动在`init`函数中注册自身。通过这个机制,开发者能以一致的方式处理多种数据库。
大数据文摘
31 3
未名编程
|
19天前
【干货】sql-labs、请求方式、注入类型、拼接方式
【干货】sql-labs、请求方式、注入类型、拼接方式
未名编程
11 0
笨笨小乌龟
|
2天前
|
SQL 自然语言处理 网络协议
【Linux开发实战指南】基于TCP、进程数据结构与SQL数据库:构建在线云词典系统(含注册、登录、查询、历史记录管理功能及源码分享)
TCP(Transmission Control Protocol)连接是互联网上最常用的一种面向连接、可靠的、基于字节流的传输层通信协议。建立TCP连接需要经过著名的“三次握手”过程: 1. SYN(同步序列编号):客户端发送一个SYN包给服务器,并进入SYN_SEND状态,等待服务器确认。 2. SYN-ACK:服务器收到SYN包后,回应一个SYN-ACK(SYN+ACKnowledgment)包,告诉客户端其接收到了请求,并同意建立连接,此时服务器进入SYN_RECV状态。 3. ACK(确认字符):客户端收到服务器的SYN-ACK包后,发送一个ACK包给服务器,确认收到了服务器的确
笨笨小乌龟
9 1
泥腿子架构师
|
4天前
|
SQL 安全 关系型数据库
使用SQLMap进行SQL注入测试
使用SQLMap进行SQL注入测试
泥腿子架构师
15 1
码农阿豪
|
9天前
|
SQL 安全 Java
java的SQL注入与XSS攻击
java的SQL注入与XSS攻击
码农阿豪
24 2
暮-夜染
|
11天前
|
SQL 安全 前端开发
SQL注入基础
SQL注入基础
暮-夜染
16 2
今天是几号
|
17天前
|
SQL 监控 安全
代码审计-PHP原生开发篇&SQL注入&数据库监控&正则搜索&文件定位&静态分析
代码审计-PHP原生开发篇&SQL注入&数据库监控&正则搜索&文件定位&静态分析
今天是几号
27 6
未名编程
|
19天前
|
SQL Web App开发 前端开发
【less-11】基于SQLI的POST字符型SQL注入
【less-11】基于SQLI的POST字符型SQL注入
未名编程
24 2

热门文章

最新文章

  • 1
    Spring Boot 集成 MyBatis和 SQL Server实践
  • 2
    利用虚拟硬盘(把内存当作硬盘)来提高数据库的效率(目前只针对SQL Server 2000)可以提高很多
  • 3
    SQL Server-流程控制 2,If...Else 语句
  • 4
    阿里云数据库SQL挑战赛赛题二:游戏游玩情况
  • 5
    sql server 日志文件结构及误操作数据找回
  • 6
    SQL Server 2005系列教学(13) 游标
  • 7
    awk的类sql数据处理
  • 8
    初涉SQL Server性能问题(3/4):列出阻塞的会话
  • 9
    SQL2005性能分析一些细节功能你是否有用到?
  • 10
    SQL Server 性能优化之——T-SQL NOT IN 和 NOT Exists
  • 1
    SQL脚本利用带关联子查询Update语句更新数据
    37
  • 2
    10分钟了解Flink SQL使用
    112
  • 3
    SQL脚本把多行SQL数据变成一条多列数据
    90
  • 4
    mybatis动态sql
    26
  • 5
    基于若依的ruoyi-nbcio流程管理系统修改代码生成的sql菜单id修改成递增id(谨慎修改,大并发分布式有弊端)
    43
  • 6
    SQL脚本字符串替换
    37
  • 7
    你写的每条SQL都是全表扫描吗
    165
  • 8
    数据库SQL语言实战(六)
    28
  • 9
    数据库SQL语言实战(五)(数据库系统概念第三章练习题)
    20
  • 10
    数据库SQL语言实战(四)(数据库系统概念第三章练习题)
    24

    • 相关课程

    更多
  • 如何在 PolarDB-X 中优化慢 SQL
  • SQL完全自学手册
  • SQL Server on Linux入门教程
  • SQL入门与实践
  • 数据库及SQL/MySQL基础
  • SQL进阶及查询

    • 相关电子书

    更多
  • SQL Server在电子商务中的应用与实践
  • GeoMesa on Spark SQL
  • 原生SQL on Hadoop引擎- Apache HAWQ 2.x最新技术解密malili
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)