当前位置: 首页 > news >正文

代码审计 BlueCms SQL注入

news 2025/8/17 16:57:38

Cms版本号:BlueCms v1.6

文章目录

  • 搭建
  • 开始审计

搭建

开启phpstudy提供服务,源码放在根目录下
在这里插入图片描述

访问install目录,按照引导逐步配置好数据库
在这里插入图片描述
验证 数据库是否创建成功 成功则搭建完成
在这里插入图片描述

开始审计

将源码导入PhpStorm
在这里插入图片描述
在源码中正则搜索关于SQL的语句

(update|select|insert|delete).*?where.*=

在这里插入图片描述
定位
定位要素:
1、看代码 必须有可控变量
2、看路径 优先前台
3、看函数 优先无过滤
在这里插入图片描述
测试
在sql执行时加入输出语句观察
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

order by有判断7列
union select 联合查询
在这里插入图片描述
输出在HTML
在这里插入图片描述
查看源码即可
在这里插入图片描述

http://www.dtcms.com/a/239382.html

相关文章:

  • Power Query动态追加查询(不同工作簿下)
  • JLINK脚本初始化外部SDRAM STM32H7
  • 高等数学 | 第八章-向量值函数的积分与场论
  • LLMs 系列科普文(10)
  • 贝叶斯医学分析中“先验”的如何进行选择(文献解读)
  • UVM验证—第一课:方法学&类库&工厂
  • 基于PTN传输承载的4G网络-故障未连接...(我不理解哪错了排查了几遍没发现哪错啊啊啊啊)
  • GNSS高精度定位之-----星基差分
  • YooAsset 2.3.9版本 示例教程运行
  • RPG23.应用武器伤害(一):设置武器命中
  • 第八章 信息安全基础知识
  • 【量化】策略交易 - 均线策略(Moving Average Strategy)
  • 智慧园区管理平台
  • SpringCloudAlibaba和SpringBoot版本问题
  • DQN强化学习怎么来使用
  • 主体与代理的义项选择用意: 融智学视域下的三元操作机制
  • Go语言中的if else控制语句
  • Python训练营---DAY48
  • AI医生时代来临!o1模型在医疗诊断中超越人类医生
  • Springboot 基于MessageSource配置国际化
  • 玄机——某次行业攻防应急响应(带镜像)
  • 力扣-131.分割回文串
  • 72常用控件_QGridLayout的使用
  • 一个自动反汇编脚本
  • 大数据(3) 分布式文件系统HDFS
  • LLMs 系列科普文(15)
  • 第13次01:广告及商品数据呈现
  • MS8312A 车规 精密、低噪、CMOS、轨到轨输入输出运算放大器,用于传感器、条形扫描器
  • 2025-06-08 思考-人被基因和社会关系双重制约
  • 打卡day48