Easy File Online文件管理系统0day挖掘-sql注入审计
2023-3-27 19:59:58 Author: 轩公子谈技术(查看原文) 阅读量:15 收藏

启动环境登陆,爆数据库错误,更改application.properties 连接设置

useSSL=false

sql注入1

文件比较少,就没有全局搜索,找到DAO文件,一个一个看的,发现search直接带入查询

跟进listUserUploaded方法

再跟进listUserUploaded方法

           

访问uri,debug查看数据是否准确

保存txt sqlmap跑

但fileDAO接口只有三个参数,怎么能执行查询语句呢?下面是主要查询代码,算映射FileSqlProvider这个类的getUserUploaded方法

@SelectProvider(type = FileSqlProvider.class, method = "getUserUploaded")

然后调用了getSqlEnds方法

最终调用getSearch方法

使用mysql语句监控查看,后半段语句一模一样,结构也是

同样按照上面的思路寻找

sql注入2

 UserDAO

UserSqlProvider


UserServiceImpl

UserController.java

http://192.168.1.9:9090/admin#user-manager

sql注入3

AuthSqlProvider

AuthDAO

AuthServiceImpl

AuthController

http://192.168.1.9:9090/admin#auth-manager

以上就是sql注入挖掘的过程

想要系统学习或者不知道审计的流程可移步至b站

天猫商城审计练习

https://www.bilibili.com/video/BV1p14y1Y75h/?spm_id_from=333.999.list.card_archive.click&vd_source=3753a27a8fb19e30fc41eb27efe64c02

华夏erp审计练习

https://www.bilibili.com/video/BV1qY411T7JR/?spm_id_from=333.999.list.card_archive.click&vd_source=3753a27a8fb19e30fc41eb27efe64c02


文章来源: http://mp.weixin.qq.com/s?__biz=MzU3MDg2NDI4OA==&mid=2247487892&idx=1&sn=fc7687d9efddef34d57e8b81b65b95bb&chksm=fce9b65bcb9e3f4d4e193abb6db8f55740117d24948be0f60c6dc761add0a242fbddc7372384#rd
如有侵权请联系:admin#unsafe.sh