美蓝漫画APP的搜索框存在SQL注入漏洞,由此引发了一系列的安全检测过程汇总成一份手记。

从发现注入点到获得权限,中间的过程并不是很曲折。当然了,得到结果以后回想过程,有很多步骤都是可以简化,或者是用其他更简便的方法代替的。

 

 

这份手记一来是希望给APP的开发者们能引以为戒,微商、APP之类的电子商务投入少回报快,但是也要严格注意安全问题。另一方面希望安全研究者能在手记的技术思路上得到一定的启发 :-)


习科只是用一份核心技术人员日常最普通的技术手记来诠释一件事情:所谓指哪打哪的确有夸张成分,但是技术就是这样,只有想不到没有做不到,最关键的前提是要有扎实的基础,熟练的操作以及清晰的思路。

 

手记下载地址:http://attach.blackbap.org/pdf/Meilan_APP_SQL_Injection.pdf

//silic.wiki