从代码审计走进sql注入 --emlog篇

张开发

• 2026/4/11 1:20:52 • 15 分钟阅读

分享文章

CVE-2023-65138环境本地搭建仅供个人学习笔记。违法行为与我无关cnvd中获得相关信息1.本地搭建emlog(php面板即可)打开源码项目定位到admin/user.php也就是cnvd公开的漏洞信息此时明白sql注入要点1.存在可控变量2.存在查询语句3.不存在绕过或者能够绕过绕过点这里推荐一个插件监控sql语句执行可以相对减轻代码审计工作量直接放到网站目录下即可(github集成)访问/admin/user.php在监控端可以看到去当中寻找我们的可控变量貌似是username其他好像都固定写法来到username右击转到其声明处确实存在sql语句但是我们看到唯一的变量$condition在执行sql注入前就被置空了$condition ;还是想从这个username出发添加一个用户发现用户名不可控。随机生成八位字符$nickname getRandStr(8, false);那从功能点出发呢能不能实现可控找到导出导入数据库在导出的数据库文件中惊喜的发现存在存在插入语句正好有我们的用户名那么就要思考了我们将payload插入此备份文件再导入是不是就执行了呢导入成功后wdf发现版本信息存在二次注入总结此漏洞比较鸡肋。需要后台权限结合二次注入。

更多文章

前端开发 2026/4/11 1:15:11

泰勒图绘制避坑指南：你的观测数据放对位置了吗？详解skill_metrics参数配置

泰勒图绘制避坑指南：观测数据位置与样式定制的深度解析泰勒图作为模式评估的黄金标准工具，能直观展示模型预测与观测数据在相关系数、标准差和均方根误差三个维度的匹配程度。但许多用户在初次接触skill_metrics库时，往往会在数据排列顺序这…

张开发

前端开发 2026/4/11 1:11:57

想做5v5对战游戏？这套Unity框架直接拿来用

插件简介 Multiplayer Engine – Pro Edition 是一套面向多人游戏开发的完整解决方案，整合了 Unity Gaming Services、Steam 以及 PlayFab 等主流后端服务，支持 P2P（点对点）与 Dedicated Server（专用服务器&#xff09…

张开发

前端开发 2026/4/11 1:11:51

Laravel Redis 缓存多存储隔离与精准清理方案

Laravel 中若为多个缓存 store 配置相同 Redis 连接，调用 cache:clear 或 store()->clear() 会清空整个 Redis 数据库，无法实现按 store 精准清理；正确做法是统一使用单个 Redis store，并借助缓存标签（Cache Tags&a…

张开发

前端开发 2026/4/11 1:10:27

嵌入式HD44780 LCD俄语显示库TextLCD_Rus详解

1. 项目概述TextLCD_Rus 是对 Erik Kerger 开发的 NewTextLCD 库的一次深度功能增强型移植与重构，其核心目标是为基于 HD44780 兼容控制器（如 MT-16S2D、PCF8574 IC 转接板、ST7066U 等）的字符型 LCD 模块提供原生俄语（Cyrillic&a…

张开发

前端开发 2026/4/11 1:08:50

Android性能优化深度剖析与实践指南

第一章：系统性能优化基础原理在移动设备领域，性能优化始终是核心挑战。本章将深入探讨性能优化的数学基础与系统原理。 1.1 性能评价指标体系性能指标可量化为多维函数： $$P = f(CT, MEM, IO, CPU)$$ 其中： $CT$ 表示计算时间 $MEM$ 表示内存占用 $IO$ 表示I/O效率 $C…

张开发

前端开发 2026/4/11 1:08:31

在Linux中用docker安装r-base软件包

拉取镜像 aaakylin-pc:~/par$ sudo docker pull docker.1ms.run/r-base 输入密码 Using default tag: latest latest: Pulling from r-base 5ceadc30f5c5: Pull complete 06a5a115834f: Pull complete cf0a86b26e17: Pull complete 270e6fb5e815: Pull complete e…

张开发