来源:奇安信攻防社区,作者:红猪
原文:https://forum.butian.net/share/3692
现在只对常读和星标的公众号才展示大图推送,建议大家把潇湘信安“设为星标”,否则可能看不到了!
sql注入
某条数据,点击详情的数据包,单引号报错
本以为是一次平平无奇的sql注入,没想到绕了一天才绕过去,下面放几张测试失败的截图
这里我又跑了一遍字典,全404、500、403,期间尝试结合分块传输、参数污染、垃圾数据、白名单、高并发均未绕过去
'OR+1+in+1+and+'a'+in+'a'OR+1+in+length(user)+and+'a'+in+'a'OR+1+in+instr(user,'u')+and+'a'+in+'ainstr函数代表后面那个字符在前面字符串第一次出现的位置例如:instr('user','u')返回1instr('user','us')返回1instr('user','s')返回2
任意用户名密码重置
玩的某个游戏,手机号换了,申诉成功给我发了邮件,可以看到id和token
这里直接更换id访问,进行更改密码,显示错误
简单测了测,id随便改,token为空
直接修改密码成功
这里因为不知道目标账号的id,只能随机修改,因为手机号基本就跟id绑定,于是找到了申诉的功能点,这里输入手机号
下一步就是要知道目标的手机号,经过我的不懈寻找,在游戏app的登录界面,有个忘记账号功能
这里游戏uid是公开的,资料就能看到,不过手机号只有前三位和后四位
在官网找回密码处,这里输入手机号抓个包
输入不对的手机号会提示错误,因为我们知道前三位还有后四位,爆破起来还是很快的
最后只得到几个真实存在的手机号,这时候就可以去游戏app登陆界面去对比,手机号正确的话,返回的UID是一样的,这里也可以抓包写个脚本去判断,因为真实存在手机号就几个,我就直接手动尝试的
确定了目标手机号就知道了id,就可以想修改谁的密码就可以修改谁的了
某站测试记录
目标站主域名有两个,a和b代替 ,这里主要目标是a,b应该是以前用的,首先是爆破出来了两个demo站demo.atest.com和demo.btest.com
X-Forwarded-For: 127.0.0.1X-Forwarded:127.0.0.1Forwarded-For:127.0.0.1Forwarded:127.0.0.1X-Requested-With:127.0.0.1X-Forwarded-Proto:127.0.0.1X-Forwarded-Host:127.0.0.1X-remote-lP:127.0.0.1X-remote-addr:127.0.0.1True-Client-lP: 127.0.0.1X-Client-lP:127.0.0.1Client-lP: 127.0.0.1X-Real-IP:127.0.0.1Ali-CDN-Real-IP:127.0.0.1Cdn-Src-lp:127.0.0.1Cdn-Real-lp:127.0.0.1CF-Connecting-lP:127.0.0.1X-Cluster-Client-lP:127.0.0.1WL-Proxy-Client-lP:127.0.0.1Proxy-Client-lP:127.0.0.1Fastly-Client-lp: 127.0.0.1True-Client-lp: 127.0.0.1X-Originating-lP:127.0.0.1X-Host: 127.0.0.1X-Custom-lP-Authorization:127.0.0.1
因为这是订单信息,所以我猜测前面子域名是后台的
抓个登录接口的包看下格式拼接就好
关注我们
还在等什么?赶紧点击下方名片开始学习吧
知 识 星 球
推 荐 阅 读
