前言最近工作繁忙，许久没有挖洞，打开度娘，凡事随缘，偶米头发~~(⊙﹏⊙)涉及技能点SQL注入基础原理盲注常用函数及思路burpsuite基础知识过程记录1.发现在翻阅一EDU站点时，发现路径中带有明显的数字参数好像与我们平时习惯的xxx.php?id=不同呃2.尝试注入按照以往习惯，先用order by探探底，结果翻车了…应该有自定义逻辑在过滤敏感关键词。继续努力，峰回

俗话说得好，锄头挥得好，漏洞天天搞，今日打开论坛翻看有teenerguo同学挖到论坛漏洞，羡慕无比传送门：论坛信息泄露索性继续深挖搜索的交互突然心灵所致，试试常用sql的通配符先来一个正常输入，入参是keyword进行base64编码试试%？一个不够，那就再来一个Get~,把所有用户都爆出来了换个姿势，试试_看了下应该是相当于执行了“SELECT name FROM user

个人中心无法未经授权访问了，看不到聂老大批阅奏折了不知道这以前算不算个bug，哈哈

闲来无事，在度娘找了一堆关键字为【php?sid=】的站点挖洞，发现了一个有意思的回显，分享给各位师兄们判断True时候的回显判定False时候的回显坦白说，不仔细看还真就漏过了，简单整理份word，提交src。不过还留了一点点遗憾，未能通过sqlmap复现该站点的漏洞欢迎路过的师兄给点建议 Orz=======一早起来发现，其实注入点就在眼前，看来挖得有些懵了

摘要baidu资产搜索 关键词：“news.asp?newsid”找到注入点，尝试各类手工注入姿势自动化工具复盘耗子尾汁，点到为止，甩手上报公益SRC注入之外的彩蛋…详细步骤1.古人云学而时习之不亦说乎，经过了第一次不完全成功的SQL注入后，又从度娘找了个资产进行测试，关键字：“news.asp?newsid”。2.来个逻辑语句先戳一戳，有戏!3.一起数一数，看看抓取多少数据？原来有8

摘要baidu资产搜索 关键词：“news.asp?id”被WTF-WAF拦截，进行绕过自动化工具失败，进行盲注（从table到columns再到目标数据）对password解密成功登录留言用户（然并卵，纯练手）详细步骤1.通过度娘关键词“news.asp?id”搜索找到某站点页面，随便点开一个。看看样子应该有戏 2.先来一个逻辑语句试试谁知直接被墙了,只好一边翻文档