摘要:
在某次SRC漏洞挖掘过程中,发现一个查看身份信息的接口: 通过证件号码去查询个人身份信息,这里测试发现可以查询任意证件号码的用户的身份信息(需要已知证件号,利用难度较大),分析下服务端响应包,看到有个accountId参数,这个参数的值我们可以遍历,将其作为请求参数发送一下: 发现可以正常查询到信息 阅读全文
posted @ 2021-04-11 10:32
Carrypan
阅读(388)
评论(0)
推荐(0)
摘要:
发现一个布尔型注入点: 判断库名长度: 首先想到可能处理了空格,简单fuzz下: 发现or (偶数个~) 也可以bypass,如下图: 就用这个进一步获取库名长度: 还是被拦截,猜测是处理了length()或database()函数,函数和括号之间可以拼接一些字符,fuzz如下: 利用注释换行符组合 阅读全文
posted @ 2021-04-11 10:16
Carrypan
阅读(273)
评论(0)
推荐(0)
浙公网安备 33010602011771号