很明显的get传参，屏蔽了#注释，但是可以用-- qwe。后台对select|update|delete|drop|insert|where做了过滤。 尝试绕过，奈何sel/**/ect，‘sel’+‘ect’，hex编码都没有奏效，好在天无绝人之路，在语句末尾加上；发现页面似乎发生了一丝变化，我丢，居然有堆叠注入 在正则过滤中发现其实还是有遗漏的，比如show命令 1

第九期萌新，第一次发布文章，首先感谢风哥给的结业证书结婚证书特别版正文开始，准备好，萌新发车了 话说有天整理自己的文件夹时，发现了一堆成绩单，居然是大学里全校同学的第二课堂成绩单。文件夹名有学号加姓名加学院的组合，于是便想，能否把信息全部采集出来，建立数据库。 首先，我的思路是把文件在浏览器上显示，这样就可以使用python强大的函数把数据爬取出来，于是我起了个服务器把文件都丢了进去

作为一个新人，刚接触这个行业半年就能挖到一个高危，还是挺开心的由于厂家还未修复，所以就不写出复现过程了，主要的操作还是手注发现了注入点之后利用burp跑盲注心得：正如风哥所说，sql注入漏洞并没有消失，而且还有很多，主要是平时找的时候多试试不同的参数，和多研究研究bypass的姿势，一定可以成功的。ps：burp真的是一个很强大的工具

漏洞详情由于最近购置新房，看了某开发商的楼盘，便好奇对远创对官网进行安全审计发现某页面URL参数可控且能与数据库交互尝试burp跑出字段数为11，但是联合查询之后未能发现回显，无法利用尝试布尔盲注，发现成功跑出了库名的长度漏洞已经提交补天，目前等待审核中总结首先主要是多留意平时生活中的各种网站吧，说不定就有漏洞呢，不要搞破坏还要及时保密好并且提交平台，保护好自己哦其次本人是第九期的新人，个人感受