记一次挖SRC碰到一个通杀的经历

大家好，我是掌控安全学院十三期一班的dl，下面我就来讲讲我发现漏洞的经历吧。（漏洞已提交）

发现

寻在8月SRC挖掘的过程中，受到社区某位大佬的文章建议，（社区邀请码上方扫码联系领取）尝试用不同传参尝试去找漏洞.

于是就换了一个type_id，突然就感觉发现了新大陆一样，10个网页里面9个有漏洞，还有一个有waf。

在提交了十来个漏洞过后，我发现了他们其中几个具有一个共同点，输出点都在同一个位置，字段数全部一样，就连表名都一模一样。

一下子就让我激动了起来，顿时就感觉：哇靠这该不会能让我白嫖一个CNVD证书吧。

奈何小弟比较菜，找不到他们的特征，不是CMS也找不到例如技术支持之类的。

但是我发现了一个共同点，他们的路径都是一样的

（出于某些原因这里就不展示路径了，还请各位多多谅解）

于是直接上谷歌语法：地区+inurl:xxxx?type_id=

二、利用

通过谷歌语法，一个小时不到帮我找到了大概50来个站点都存在漏洞    

可以发现他们的字段数几乎全部一样，同样的语句，直接复制张贴就能出结果的感觉太爽了，哈哈哈（后面的数字是网站的注册制本）

但当时几乎所有网站都能用，偶尔会遇到一两个waf，偶尔一会遇到有一两个站点字段数会多几个。

三、提交

在收集到满足CNVD的要求过后就去提交CNVD了，原以为我可以混一个证书，结果有人比我先提交了，哇顿时好难受

他就比我先提交一点，呜呜呜感觉到手的证书就这样飞了，感觉太可惜了。

四、验证

今天小弟心血来潮，又去测试了一波这个洞，找洞+提交花了1个小时，捞了20个洞。感觉还是可以。

现在这个漏洞没有当时离谱，不过现在10个站点里面还是有6、7个是有这个漏洞的。

本来想和小伙伴分享这个现在处于半通杀的漏洞的，出于某些原因哈哈，我这里就不提供具体的了，不过各位小伙伴可以去挖掘试一试。

像这种存在漏洞的网站直接把查询语句往后一贴就出结果了。

五、关于SLQ注入个人心得

（关于技巧一方面已经有很多文章了，这里我就说说我遇到的各种问题吧）

1.传参页面没有任何反应。

一把遇到这种站我就直接溜了（对我们的传参的都不感冒了，还咋注入。）

2.有一些网站他是部分函数可以使用的，比如很多 and 1=1正常 and 1=2异常，然后order by 1就无任何反应；还有一些能order by 但是一union select就无任何反应；还有的站点库名都能查来，然后查表名就翻车，这种我遇到挺多的，个人感觉是过滤了 _ 导致我们输入 table_name，information_schema 就无效

3.还有一次一个PHP的站我死活注不出来，卡在了联合查询，最后无奈上sqlmap一看我cao ACCESS数据库 我都傻了， 然后直接后面from admin 直接出了

4.我也有过输了一个order by 就被ban了的情况

5.个人推荐是能用报错注入就用报错，直接一个updatexml就出来了还查什么字段。

6.对于waf我觉得想绕的话个人建议本地测试绕过了再去线上实战，我遇到过好几次线上绕到一半就被ban了。

7.关于挖掘的一个小技巧。

对于测试或者提交漏洞的时候会遇到很多重复的语句，这时候可以打开搜狗输入法，找到属性设置，在里面设置常用的语句

个人觉得特别好用，尤其是提交漏洞的时候。

或者也可以用记事本存起来，用的时候直接复制粘贴，特别省事

声明：本公众号所分享内容仅用于网安爱好者之间的技术讨论，禁止用于违法途径，所有渗透都需获取授权！否则需自行承担，本公众号及原作者不承担相应的后

学习更多渗透技能！供靶场练习技能

原文始发于微信公众号（渗透师老A）：记一次挖SRC碰到一个通杀的经历