Easy File Online文件管理系统0day挖掘-sql注入审计

启动环境登陆，爆数据库错误，更改application.properties 连接设置

useSSL=false

sql注入1

文件比较少，就没有全局搜索，找到DAO文件，一个一个看的，发现search直接带入查询

跟进listUserUploaded方法

再跟进listUserUploaded方法

访问uri，debug查看数据是否准确

保存txt sqlmap跑

但fileDAO接口只有三个参数，怎么能执行查询语句呢？下面是主要查询代码，算映射FileSqlProvider这个类的getUserUploaded方法

@SelectProvider(type = FileSqlProvider.class, method = "getUserUploaded")

然后调用了getSqlEnds方法

最终调用getSearch方法

使用mysql语句监控查看，后半段语句一模一样，结构也是

同样按照上面的思路寻找

sql注入2

UserDAO

UserSqlProvider

UserServiceImpl

UserController.java

http://192.168.1.9:9090/admin#user-manager

sql注入3

AuthSqlProvider

AuthDAO

AuthServiceImpl

AuthController

http://192.168.1.9:9090/admin#auth-manager

以上就是sql注入挖掘的过程

想要系统学习或者不知道审计的流程可移步至b站

天猫商城审计练习

https://www.bilibili.com/video/BV1p14y1Y75h/?spm_id_from=333.999.list.card_archive.click&vd_source=3753a27a8fb19e30fc41eb27efe64c02

华夏erp审计练习

https://www.bilibili.com/video/BV1qY411T7JR/?spm_id_from=333.999.list.card_archive.click&vd_source=3753a27a8fb19e30fc41eb27efe64c02