刚开始edu是真的难挖,幸好blame哥之前讲到做资产的收集,我就尝试下来发现某工业大学的公众号开始入手。
首先找到公众号,关注,然后点在校学生,再点专题新闻
随便点点,看bp的包发现有id参数
单双引号没用,试一下减
id=72返回的页面跟id=73-1返回的页面一样,注入稳了
order by看看,直接被拦
试着绕一下,用换行%0a
因为这里是在burp上,所以还要Ctrl+U变成url编码才行
发现id=22√,id=23 ×,直接一步到位看看
又被ban了,小问题,更改一下请求方式看看
绕过了,但是只绕过了一半
后来经过测试database()、user()这些都被ban了,试了一下群里up佬之前用的注释没得,尝试url编码看看?
一次编码没成,两次呢
完事,打完收工,证书到手!
bypass的注入心得,思路要广一些
想学习更多姿势来私聊我们吧
纸上学来终觉浅
绝知此事要躬行
原文始发于微信公众号(Blame安全团队):某工业大学的Sql ByPass
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论