一次运气超好的SQL注入

0x00 前言

今天冲浪读到的一首诗
我觉得好浪漫
分享给大家
“ 只是一不小心答应了
替沉睡的麦子
守一夜的月亮
从此
夜夜赴荒原
夜夜盼无云
无人知我心中龉龊
误我爱星辰”
                                                                                   ——李雪琴

文中涉及漏洞已经修复！！！

0x01 漏洞复现

在某次众测的项目，目标url：http://xxx.xxx.xxx:18088/，资产来源就是鹰图的备案查询。

icp.name="公司名称"

就是在抢洞的时候，经常会用这个，但是这个只是争对进行过备案的网站，但是你要了解到，很多公司还是有很多不进行备案的网站，这时候，我们就要配合一下其他搜索引擎进行搜索。

1、fofa

2、360quake

3、00信安

保证资产的全面性。(这种搜集下来，当然是不全的，想要搜集更偏的，就得sao思路)

网站如下：

我们进行了各种姿势，进行尝试，无果。

但是我们抓取登录口的包，突然就想尝试SQL注入。

我们保存txt文件，在username字段后面加*，开梭。

没WAF，就是干。

出来了，存在SQL注入。

0x02 加群交流

原文始发于微信公众号（赤弋安全团队）：一次运气超好的SQL注入