测试过程

黑盒测试中发现目标网站登录处存在注入，目标系统统一使用sql server。这里传参有点问题，sqlmap没跑出来，所以手动编写poc验证

编写poc验证，读取数据库名

fofa查找一波同类站点

从报错信息中得到了一些模糊的信息，查找到了开发公司，通过查看该公司官网，发现旗下还有一款产品存在同样漏洞

总结

总体而言技术含量不高。黑盒测试挖掘cnvd证书的关键是从点到面，定位到开发公司，再fofa或google批量查找同类型的系统，从单一网站漏洞延申到通用漏洞。

本博客所有文章除特别声明外，均采用 CC BY-SA 4.0 协议，转载请注明出处！

ThinkPHP3.2.x RCE漏洞分析上一篇

CommonsCollections2利用链学习下一篇

目录