启动环境登陆,爆数据库错误,更改application.properties 连接设置
useSSL=false
sql注入1
文件比较少,就没有全局搜索,找到DAO文件,一个一个看的,发现search直接带入查询
跟进listUserUploaded方法
再跟进listUserUploaded方法
访问uri,debug查看数据是否准确
保存txt sqlmap跑
但fileDAO接口只有三个参数,怎么能执行查询语句呢?下面是主要查询代码,算映射FileSqlProvider这个类的getUserUploaded方法
@SelectProvider(type = FileSqlProvider.class, method = "getUserUploaded")
然后调用了getSqlEnds方法
最终调用getSearch方法
使用mysql语句监控查看,后半段语句一模一样,结构也是
同样按照上面的思路寻找
sql注入2
UserDAO
UserSqlProvider
UserServiceImpl
UserController.java
http://192.168.1.9:9090/admin#user-manager
sql注入3
AuthSqlProvider
AuthDAO
AuthServiceImpl
AuthController
http://192.168.1.9:9090/admin#auth-manager
以上就是sql注入挖掘的过程
想要系统学习或者不知道审计的流程可移步至b站
天猫商城审计练习
https://www.bilibili.com/video/BV1p14y1Y75h/?spm_id_from=333.999.list.card_archive.click&vd_source=3753a27a8fb19e30fc41eb27efe64c02
华夏erp审计练习
https://www.bilibili.com/video/BV1qY411T7JR/?spm_id_from=333.999.list.card_archive.click&vd_source=3753a27a8fb19e30fc41eb27efe64c02
原文始发于微信公众号(轩公子谈技术):Easy File Online文件管理系统0day挖掘-sql注入审计
