实战 | wx某小程序证书站绕过SQL注入

2024年4月20日01:54:34评论37 views字数 530阅读1分46秒阅读模式

信息收集

 edu证书站这么多年已经被各种大佬轮了不下几十遍了，所以各种思路也是被玩烂了。现在无非这几种方法:
找账号进统一系统----->找各种洞
子域名，ip旁站
搞vpn账号打内网
公众号小程序（也是本人目前搞的最多的方法）.

定位目标

1、搜索证书站的名字，然后找去一个一个寻找公众号和小程序，这种方法只能慢慢来。之后就定位到了某个公众号（目前已修），公众号也是另一种的web形式，所以这里公众号的选项可能是参数点

实战 | wx某小程序证书站绕过SQL注入

实战 | wx某小程序证书站绕过SQL注入

2、进行抓包处理（打个厚码），这里就是能看到各种参数值
实战 | wx某小程序证书站绕过SQL注入

实战 | wx某小程序证书站绕过SQL注入

3、对于这种参数值，按照我的习惯，不管什么参数都试一试，试一试不要命的。单引号两个单引号进行测试，看看闭合不闭合。这里也是有一个报错页面,直接放payload。

实战 | wx某小程序证书站绕过SQL注入

4、对于上面的我解释一下，首先respond包里面有一个.net，那么就可以证明这是一个aspx站点，那么根据经验判断，aspx站点配mssql数据库或者access数据库。判断语言和数据库，这里的order是一个排序注入点，这里的asc可控，所以可以进行注入，至此，一枚SQL注入漏洞就到手了~

数据库语句类似：select * from user order by asc







★












原文始发于微信公众号（渗透安全团队）：实战 | wx某小程序证书站绕过SQL注入

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

教育局小程序渗透至SQL注入

深入浅出：安卓APP安全测试实战

在南京，我们聊了聊鸿蒙原生应用安全的冰与火之歌

记录一次对某手游的反反调试

App对抗系列—SSL证书检测对抗3

记一次爱加密企业版脱壳与反调试绕过

iPhone安装指定版本frida-server

解锁苹果手机APP抓包调试 | NOAA CrowdMag 磁场测量工具流量分析

安卓逆向记录一次加固逆向分析以及加固步骤详解

【全网最详细】小米9pro手机ROOT+安装magisk+burp抓包详细教程

本文由 admin 发表于 2024年4月20日01:54:34
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
实战 | wx某小程序证书站绕过SQL注入https://cn-sec.com/archives/2632205.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

目录

8888