反斜杠逃逸与SQL注入

文章预览

0x01 过程 是一个需要统一认证的工单系统,首页是展示最近的工单 右上角有个我的工单，点击后会要求绑定工号 需要两个参数，一个是工号一个绑定码 先随意输入一些内容然后抓包,可以看到有两个参数workNum bindCode 接下来通过对后端语句的推测和巧妙的输入操纵，利用符号犹如钥匙般打开了逃逸单引号限制的大门，逐步探入SQL注入的世界，首先当然是对两个参数进行常规的单双引号测试'",当然是没有效果的没有任何变化 workNum尝试输入 发现提示sql语句报错 bindCode也测试一下，发现也报错，猜测后端没有进行预处理也没有用类似于addslashes函数进行处理而是自己进行的单双引号的处理但是没有处理符号转义了原有的引号导致了我们输入的参数逃逸出了引号的限制 首先猜测后端语句大概如下 select xxx from where workNum= '可控' and bindCode= '可控' 那么我 ………………………………