启动环境登陆,爆数据库错误,更改application.properties 连接设置
useSSL=false
sql注入1
文件比较少,就没有全局搜索,找到DAO文件,一个一个看的,发现search直接带入查询
再跟进listUserUploaded方法
访问uri,debug查看数据是否准确
保存txt sqlmap跑
但fileDAO接口只有三个参数,怎么能执行查询语句呢?下面是主要查询代码,算映射FileSqlProvider这个类的getUserUploaded方法
@SelectProvider(type = FileSqlProvider.class, method = "getUserUploaded")
然后调用了getSqlEnds方法
最终调用getSearch方法
使用mysql语句监控查看,后半段语句一模一样,结构也是
同样按照上面的思路寻找
sql注入2
UserDAO
UserSqlProvider
UserServiceImpl
UserController.java
http://192.168.1.9:9090/admin#user-manager
sql注入3
AuthSqlProvider
AuthDAO
AuthServiceImpl
AuthController
http://192.168.1.9:9090/admin#auth-manager
以上就是sql注入挖掘的过程
想要系统学习或者不知道审计的流程可移步至b站
天猫商城审计练习
华夏erp审计练习
原文始发于微信公众号(轩公子谈技术):Easy File Online文件管理系统0day挖掘-sql注入审计
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论