实战｜记一次H1漏洞提交记录

免责声明：由于传播、利用本公众号HACK之道所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号HACK之道及作者不为此承担任何责任。如有侵权烦请告知，我们会立即删除并致歉。谢谢！在某目标上触发单引号报错，发现疑似注入点：有报错回显，一般自然想到使用报错注入，而且根据回显内容判断后端数据库显然是 mssql 数据库。使用基础的报错语句尝试发现没报错，且输出了格式不对的提示，那就很奇怪了。用基础语法 X'OR'1'='1 再次尝试，返回结果直接报语法错误：Incorrect syntax near the keyword 'OR'结合之前的错误提示，不难有两个猜测，第一个是对输入格式有要求，后端会按照固定格式进行处理，再插入查询语句中，第二个就是该 SQL 查询不是正常的查询语句，可能是在什么存储过程或者自定义函数或者复杂SQL查询 ………………………………