今天遇到一个微信公众平台注入的实例

admin 2021年4月2日19:31:12评论47 views字数 1749阅读5分49秒阅读模式

之前有过讨论(大家有考虑过微信公众平台的注入么),但是情况是我自己模拟出来的,今天终于遇到一个实例。

话不多说,上图。

附送盲打到的后台

[原文地址]

相关讨论:

1#

death,wish | 2013-10-30 23:04

围观神牛

2#

Mujj (IDC商 www.80host.com) | 2013-10-30 23:09

3#

Xhm1n9 | 2013-10-30 23:14

有意思:)

4#

船长 (0day溢出大量放送,点击右边感谢,马上送出) | 2013-10-30 23:17

流弊

5#

360网站卫士 (专业爆腾讯漏洞30年) | 2013-10-30 23:21

这地方的改了也没用

6#

saar | 2013-10-30 23:21

流弊。

7#

seul (你为什么要成为黑客啊 多么痛的领悟) | 2013-10-30 23:23

带我一起飞

8#

一只猿 (头像是小嶋阳菜,不用感谢) | 2013-10-30 23:24

长姿势

9#

园长 (你在身边就是缘,缘分写在数据库里面。) | 2013-10-30 23:24

这次是真的了,下次可以去试试注入下语音通话系统。

10#

GaRY | 2013-10-30 23:29

很好的 case!多谢分享,加精略表谢意

11#

wefgod (求大牛指点) | 2013-10-30 23:33

我去,太给力了!!!!!

12#

ChriSt | 2013-10-30 23:38

有意思啊啊。。

13#

小土豆 (加油ing~~) | 2013-10-30 23:41

有意思。 楼主很给力。!!!

14#

Ivan | 2013-10-31 01:06

屌炸天~~

15#

网络小兵 | 2013-10-31 02:15

想法不错

16#

LauRen (不登高山,不知天之高也;不临深溪,不知地之厚也。) | 2013-10-31 02:26

。。。。。。。。

17#

Hxai11 (http://www.itkuo.cn) | 2013-10-31 07:41

楼主很有想法,不如和我学做菜吧

18#

saber (终极屌丝之路~) | 2013-10-31 08:05

不错。楼主可以试试qq上有没有

19#

Black Angel | 2013-10-31 08:26

噗。

20#

sex is not show | 2013-10-31 08:40

21#

Mr.x | 2013-10-31 09:02

我会说这是学校网站的接口有注入?

22#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-10-31 09:04

……

23#

Jesus | 2013-10-31 09:09

- -

24#

also (白帽子) | 2013-10-31 09:14

。。。

25#

→Hack涛 | 2013-10-31 09:15

很长姿势啊

26#

Valo洛洛 (tomorrow.) | 2013-10-31 09:16

@Mr.x 事实就是这样 请看这里的讨论

现在只是为了证明情况确实会存在

27#

Valo洛洛 (tomorrow.) | 2013-10-31 09:17

@360网站卫士 就是为了证明这种情况在现实中会存在:)

28#

Valo洛洛 (tomorrow.) | 2013-10-31 09:18

@Hxai11 先送我一箱益达~

29#

Valo洛洛 (tomorrow.) | 2013-10-31 09:19

@园长 调皮

相关内容:

几种通用防注入程序绕过方法

Sqlmap注入技巧收集

[渗透技巧]python脚本处理伪静态注入

waf 绕过的技巧,SQL 注入中绕过 waf 的技巧

Access注入点高级运用总结

对防注入代码的分析

利用 xss 执行 sql 注入

程序员疫苗:代码注入

Phonetic attack commands crash bank phone lines

语音命令崩溃银行电话线

另类攻击 - Mysql注入到整个数据库服务器崩溃

讲述一个关于高考的“黑客”故事:用2B铅笔“注入”阅卷系统

基于 Http Header 的 SQL 注入

突破 Sql 防注入过滤程序继续注入的一点方法、经验、技巧总结

Mysql 注入判断的一点思路

利用GBK双字节编码突破PHP单引号转义限制进行SQL注入

PHP 双字节、宽字节编码漏洞

SQL 手工注入大全

啊D注入漏洞检测工具原理分析

留言评论(旧系统):

佚名 @ 2013-10-31 10:24:31

这是要逆天啊......学习了!

本站回复:

good good study, day day up~

文章来源于lcx.cc:今天遇到一个微信公众平台注入的实例

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月2日19:31:12
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   今天遇到一个微信公众平台注入的实例https://cn-sec.com/archives/315990.html

发表评论

匿名网友 填写信息