insert后面value可控的盲注(第一次代码审计出漏洞)

这个叫诗龙的cms真的很感谢他的编写人,全站注入~~一些特别白痴的就不说了,这里有一个相对有点意思的insert后面value可控的盲注(第一次代码审计出漏洞)

很明显的注入,然后去直接利用报错注入想爆出数据结果发现没有开报错模式。

报错注入http://www.2cto.com/article/201107/96122.html这篇文章写得挺好的。

思路很清楚了,只能盲注。

之前实战确实太少了,values后面的盲注我还是第一次遇到,之前只知道values后面可以直接跟select。

本地先测一发。

insert后面value可控的盲注(第一次代码审计出漏洞)

这个睡了一分多钟完全是在意料之外,这个原因也没有去深究(讲真这种牵扯到函数本身性质的问题我头有点大)。

同表查询大家都会的吧接下来怎么写脚本就不赘述了。

总的来说这篇文章也没有什么太有难度太新颖的一些东西,只是第一次审到一个稍微有点意思的漏洞,去测试一下,纪念意义大于实际意义。

上一篇:Introducing DataFrames in Apache Spark for Large Scale Data Science(中英双语)


下一篇:What’s new for Spark SQL in Apache Spark 1.3(中英双语)