大厂App竟遭SQL注入？网络安全老鸟带你揭秘Android应用攻防，从零基础到精通，收藏这篇就够了！

最新推荐文章于 2025-10-24 07:30:27 发布

原创最新推荐文章于 2025-10-24 07:30:27 发布 · 865 阅读

12 ·

CC 4.0 BY-SA版权

文章标签：

#sql #web安全 #android #学习 #安全 #开发语言 #网络

网络安全同时被 3 个专栏收录

3154 篇文章

订阅专栏

程序员

3074 篇文章

订阅专栏

计算机工具

1670 篇文章

订阅专栏

0x00 序言

摸鱼太久，是时候诈尸更新一波技术文了！最近沉迷工作（其实是犯懒），一直拖更，今天必须来点干货。

别再说大厂App坚如磐石了！告诉你个秘密，这次我可是从某知名厂商的Android应用里，硬生生抠出一个SQL注入漏洞，还被评为“严重”级别！惊不惊喜？意不意外？

0x01 漏洞挖掘现场

开车前先复习！墙裂建议各位老铁回顾一下我之前写的《想搞SQL注入？盯紧这种接口，一抓一个准！》。这次能成功，多亏了里面的骚操作。

故事是这样婶儿的：在对某Android APP进行代码审计时，我秉承着“宁可错杀一千，绝不放过一个”的精神，全局搜索排序字段，比如order_by、sort_by、sort等等。功夫不负有心人，终于让我逮到一个查询接口，它居然带了个sortBy参数！

接下来就是喜闻乐见的注入尝试环节。先来个单引号试试水，Duang！服务器直接报错。

这情况有点复杂，可能是服务端做了过滤，也可能注入是成功了，但执行出了幺蛾子。不过没关系，至少说明这地方有搞头！就算有SQL注入，估计也是个盲注。

为了验证猜想，我决定祭出rand()函数，看看返回的数据会不会跳舞（顺序变化）。

把查询条件改成orderBy=rand()，奇迹发生了！数据正常返回，而且每次查询顺序都不一样！这感觉就像中了彩票一样，注入点稳了，而且是盲注无疑！

0x02 SQL盲注大作战

既然rand()函数能搞事情，那就可以用rand(1=1)和rand(1=2)来控制接口返回不同的数据顺序，然后就可以愉快地玩耍布尔盲注了。

看到没？当条件为true和false时，第一条数据的id明显不一样！

接下来，亮出我的布尔盲注秘密武器，爆破数据库名称：

rand(ascii(substr(database(),1,1))>65)

这段代码贼简单，就是用database()函数获取数据库名称，然后截取第一个字符，判断它的ASCII码是不是大于65（大写字母A）。如果大于65，说明第一个字符不是A，表达式返回true，否则返回false。我们就可以通过接口返回的列表顺序，来判断表达式的结果，简直完美！

0x03 躲猫猫：绕过WAF的艺术

正当我准备一鼓作气拿下数据库的时候，WAF跳出来捣乱了，直接拦截了这个参数。不过还好，这WAF也不是啥硬茬，规则不算太严。经过一番斗智斗勇，我发现它会过滤逗号，那就用空格代替！最终的盲注库名payload如下：

rand(ascii(substr(database() from 1 for 1))>114)

url编码后：

rand%28ascii%28substr%28database%28%29%20from%201%20for%201%29%29%3E114%29

有了这个宝贝，就可以写个Python脚本，让它自动跑起来，爆破数据库名称，解放双手，岂不美哉？（此处省略一万字代码）

0x04 总结陈词

其实后面的盲注和绕WAF就没啥难度了，主要是找注入点，一定要记住，任何一个可疑的接口都不要放过！ 这次我能成功，也是因为我够耐心，当时搜到一大堆带可疑参数的接口，但只有一个存在漏洞。如果我浅尝辄止，早就放弃了。

题外话

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我们和网安大厂360共同研发的的网安视频教程，之前都是内部资源，专业方面绝对可以秒杀国内99%的机构和个人教学！全网独一份，你不可能在网上找到这么专业的教程。

内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识，而且包含了中级的各种渗透技术，并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频，200多G的资源，不用担心学不全。
在这里插入图片描述
因篇幅有限，仅展示部分资料，需要见下图即可前往获取

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书
技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

在这里插入图片描述

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源
————————————————

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。
侵权，请联系删除。