某SRC sql注入漏洞挖掘记录

来Track安全社区投稿~  

在系统的搜索框功能进行抓包：

分析数据包发现，biaoti参数单引号报错

双引号正常

经过我的不断测试，’||exp(710)||’报错，exp函数就是执行e的多少次方，709不会报错，710会导致这个数太大报错

709正常,这里说明一下，因为这个数是小数所以返回200和空白，如果是整数则会返回数据

直接构造语句，1等于1时返回了数据

‘||case+when+1=1+then+1+else+exp(20)+end||’

这里因为当我控制一个结果为exp(710)时，无论前面条件是否相等都会报500，只能通过控制后面为小数返回空数据来盲注

1等于2时，无数据返回

直接构造语句，盲注出user，注出来之后就点到为止了，相关漏洞已提交~

第一位，后续同理

原文始发于微信公众号（掌控安全EDU）：漏洞挖掘 | 某SRC sql注入漏洞挖掘记录