启动环境登陆,爆数据库错误,更改application.properties 连接设置
useSSL=false
sql注入1
文件比较少,就没有全局搜索,找到DAO文件,一个一个看的,发现search直接带入查询
再跟进listUserUploaded方法
访问uri,debug查看数据是否准确
保存txt sqlmap跑
但fileDAO接口只有三个参数,怎么能执行查询语句呢?下面是主要查询代码,算映射FileSqlProvider这个类的getUserUploaded方法
@SelectProvider(type = FileSqlProvider.class, method = "getUserUploaded")
然后调用了getSqlEnds方法
最终调用getSearch方法
使用mysql语句监控查看,后半段语句一模一样,结构也是
同样按照上面的思路寻找
sql注入2
UserDAO
UserSqlProvider
UserServiceImpl
UserController.java
http://192.168.1.9:9090/admin#user-manager
sql注入3
AuthSqlProvider
AuthDAO
AuthServiceImpl
AuthController
http://192.168.1.9:9090/admin#auth-manager
以上就是sql注入挖掘的过程
想要系统学习或者不知道审计的流程可移步至b站
天猫商城审计练习
华夏erp审计练习
原文始发于微信公众号(轩公子谈技术):Easy File Online文件管理系统0day挖掘-sql注入审计
特别标注:
本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
- 我的微信
- 微信扫一扫
-
- 我的微信公众号
- 微信扫一扫
-
评论