当前位置: 首页 > ds >正文

代码审计 BlueCms SQL注入

ds 2025/7/20 0:44:08

Cms版本号:BlueCms v1.6

文章目录

  • 搭建
  • 开始审计

搭建

开启phpstudy提供服务,源码放在根目录下
在这里插入图片描述

访问install目录,按照引导逐步配置好数据库
在这里插入图片描述
验证 数据库是否创建成功 成功则搭建完成
在这里插入图片描述

开始审计

将源码导入PhpStorm
在这里插入图片描述
在源码中正则搜索关于SQL的语句

(update|select|insert|delete).*?where.*=

在这里插入图片描述
定位
定位要素:
1、看代码 必须有可控变量
2、看路径 优先前台
3、看函数 优先无过滤
在这里插入图片描述
测试
在sql执行时加入输出语句观察
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

order by有判断7列
union select 联合查询
在这里插入图片描述
输出在HTML
在这里插入图片描述
查看源码即可
在这里插入图片描述

http://www.xdnf.cn/news/13045.html

相关文章:

  • Linux 文件系统底层原理笔记:磁盘结构、ext2 文件系统与软硬链接解析
  • 基于Python学习《Head First设计模式》第九章 迭代器和组合模式
  • Spring Cloud 微服务架构实战指南 -- SpringCLoud概述
  • [深度学习]搭建开发平台及Tensor基础
  • 第23讲、Odoo18 二开常见陷阱
  • SQL导出Excel支持正则脱敏
  • AtCoder AT_abc409_c [ABC409C] Equilateral Triangle
  • Agent短期记忆的几种持久化存储方式
  • 时间序列预测的机器学习方法:从基础到实战
  • HTML前端开发:JavaScript 获取元素方法详解
  • 5. TypeScript 类型缩小
  • 【JVM】Java虚拟机(三)——类加载与类加载器
  • synchronized 关键字​​ 和 ​​Lock 接口(ReentrantLock)​​ 的详细说明及示例,涵盖核心概念、使用场景、代码实现及两者对比
  • 【Elasticsearch】映射:fielddata 详解
  • 【C++特殊工具与技术】优化内存分配(三):operator new函数和opertor delete函数
  • Linux多线程---线程池实现
  • STM32CubeMX-H7-20-ESP8266通信(下)-双单片机各控制一个ESP8266实现通信
  • LLMs 系列科普文(13)
  • 【Java实战】反射操作百倍性能优化
  • MyBatis原理剖析(一)
  • 人工智能学习08-类与对象
  • Python BeautifulSoup解析HTML获取图片URL并下载到本地
  • word中表格线粗细调整
  • 基于单片机的病房呼叫系统(源码+仿真)
  • Linux知识回顾总结----进程状态
  • 什么是ANSYS ACT? ACT又可以分为哪几类?
  • yaklang 中的各种 fuzztag 标签及其用法
  • 跟我学c++中级篇——多线程中的文件处理
  • Java网络编程:构建现代分布式应用的核心技术
  • day50 随机函数与广播机制