Src挖掘之比较有意思的几个漏洞挖掘记录

文章预览

原文首发在：奇安信攻防社区 https://forum.butian.net/share/3692 sql注入 某条数据，点击详情的数据包，单引号报错 再加一个正常 本以为是一次平平无奇的sql注入，没想到绕了一天才绕过去，下面放几张测试失败的截图 首先就是404，不知道规则是啥样的，下面语句应该是没问题的就会404,1=1让语句不通就会500 试了下orcale的注入方法，又爆403，这里'||55||'会返回空数据，'||1/0||'会爆500，这里判断语句能想到的都试了，全403，最奇怪的是只有语句正确才会403，少写一个D就会500，不知道这什么匹配逻辑，不过试了一些插入空白字符啥的也都不行 这里我又跑了一遍字典，全404、500、403，期间尝试结合分块传输、参数污染、垃圾数据、白名单、高并发均未绕过去 最终经过我的不断测试,插入下面payload回显特别慢，最终显示数据量太大，不过in这个关键字我理解的不 ………………………………