前言

过完阴雨绵绵的十一国庆，接到APP漏洞的项目，从开始的迷茫、什么思路也没有，甚至两三天从早挖到晚一点收获都没有，到后面不断看网上的文章、实践总结，借助神器和运气某天能挖到六七个漏洞，晚上做梦都在想挖洞挖洞，睡眠不足白天也精神抖擞的，也算是获得了些APP漏洞挖掘的经验吧。后续勤奋的话可能会陆续输出一些APP漏洞挖掘的实战文章、经验总结文章。文章中的漏洞已修复，仅在此提供思路，记录学习过程。

话不多说，正题开始。

先看看这个APP的下载量：1014408，距离上个月挖这个APP时又多了2000的下载，下载量还是不小的。最开始也只是敢挖一些下载量几百的APP，后面发现下载量跟有无漏洞其实没有太大关联。

顺手查了注册资本561万，算是比较少的。其实有无漏洞，漏洞量多少，跟注册资本也不一定有绝对的关联。只能告诉我这个洞CNVD、SRC肯定不收...

收集资产

1. 1. 豌豆荚下载app，使用AppInfoScanner收集资产。

1. 2. 输出资产表，就可以通过表中内容查找相关资产的漏洞了。

1. 1. 指纹查询

漏洞挖掘

漏洞一：Webapp处存在SQL注入漏洞

漏洞点一：https:// wxapi.某.com/Webapp/video.html?aid=，域名与APP包名一致，且页面下方指示的APP也是测试的APP，所以肯定属于某APP的资产。地址有参数，猜想可能有注入。

抓包，挂上代理，放到sqlmap中跑。

果然存在注入，这是第一个注入点。

上个月测试这款APP的时候没有很仔细，未找到这个SQL注入