盛大游戏一处SQL注入（含多重绕过）

检测发现以下地方存在SQL注入：（注入参数os，布尔盲注）

http://api.g.sdo.com/game/getGameDetail?ticket=RNK76Qw9Qh8zy%2B4oa5PTieFNtofwLNzUldQEGxF8f2z%2BMPAywNLzdDsD5BuZriM%2BM9TPUlqvIpyLHsewQ%2F%2F0392HIOH60xFN2wr0DZGkqWk%3D&os=2%20and%201=1&netflag=WIFI&OperationSystem=ios&gameid=9999111&UserId=&v=2.0&version=i.6.1.0&OperationLocalTime=2016-03-12%2020%3A17%3A38&OperationVersion=9.2.1

Payload：

and 1=1

and 1=2

用SQLMap跑数据时发现网站过滤了不少关键字，括号/mid/substr/substring等，于是写了个Python绕过~如跑出当前数据库用户

请多指教~

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2016-03-13 13:49

厂商回复：

谢谢报告，洞主你能跑出表内容不，求打脸！

最新状态：

暂无

1. 2016-03-13 09:38 | 晓庄 ( 路人 | Rank:29 漏洞数:7 | Make money.)

   1

   大兄弟 开门 开门 俺是来送装备的 屠龙宝刀点击就送啊

   1#回复此人

2. 2016-03-13 19:15 | cwkiller ( 普通白帽子 | Rank:174 漏洞数:39 | 闭关修炼)

   1

   厂商求啪啪啪

   2#回复此人

3. 2016-03-13 21:34 | zmx ( 普通白帽子 | Rank:164 漏洞数:43 | wooyun)

   1

   啪啪啪

   3#回复此人

4. 2016-03-14 09:00 | sysALong ( 普通白帽子 | Rank:464 漏洞数:100 | 在我们黑龙江这噶哒，就没有什么事是【撸串...)

   1

   屠龙宝刀点击就送

   4#回复此人