Warning: Undefined array key "HTTP_ACCEPT_LANGUAGE" in /www/wwwroot/blog.guapiwo.top/usr/themes/joe/public/tencent_protect.php on line 40

Deprecated: strpos(): Passing null to parameter #1 ($haystack) of type string is deprecated in /www/wwwroot/blog.guapiwo.top/usr/themes/joe/public/tencent_protect.php on line 40
贝壳找房某处越权+Oracle盲注 - 瓜皮博客_d0glun

贝壳找房某处越权+Oracle盲注

登录 / 注册

d0glun

累计撰写 25 篇文章
累计收到 2 条评论

贝壳找房某处越权+Oracle盲注

瓜皮博客_d0glun

首页
/
默认分类
/
正文

默认分类漏洞挖掘思路

贝壳找房某处越权+Oracle盲注

d0glun

2025-05-19 / 0 评论 / 7 阅读 / 正在检测是否收录...

05/19

贝壳找房某处越权+Oracle盲注

系统登录页面，找到某条js，js中带有部分路径，加入userid=参数，可以发现该参数存在sql注入，以及后台接口可以被越权利用

接口手工测试，这里可以看到我加入单引号，系统显示空白，字节数变少了

正常访问接口可以看到存在返回数据的

在测试and

测试and 没法判断出是否存在注入

了解到系统是jsp那么jsp常用的数据库就是Oracle

用了Oracle语句

0

暂无标签

收藏本站，优质文章不错过

blog.guapiwo.top

版权属于： d0glun

本文链接： https://blog.guapiwo.top/index.php/archives/6/

作品采用：《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 》许可协议授权

评论 (0)