Java中的盲SQL注入POC

Question

我正在寻找一些java应用程序(除了管理引擎)易受盲SQL注入攻击的身份验证旁路。我探索了开发b和其他东西，但没有发现任何有趣的东西。

有谁能帮我做一些基于Java的应用程序的链接，这些应用程序容易受到盲SQL注入攻击以及POC步骤的攻击。

谢谢。

Answer 1

在各种ManageEngine软件中都有大量的(盲) SQL注入。例如，您可以在13730之前对ManageEngine应用程序管理器进行培训，其中至少有一个影响到"AMUserResourcesSyncServlet“：

https://manageenginesales.co.uk/news/manageengine-applications-manager-build-13730-released/

这是一个盲目的SQL注入，但转储数据可能不是最终目标。可以使用PostgreSQL功能(manageengine提供的默认后端)来实现RCE，例如UDF。我认为这一漏洞已被广泛记录:-)

您可以在这里下载易受攻击的软件：https://archives.manageengine.com/applications_经理/