这个叫诗龙的cms真的很感谢他的编写人,全站注入~~一些特别白痴的就不说了,这里有一个相对有点意思的
很明显的注入,然后去直接利用报错注入想爆出数据结果发现没有开报错模式。
报错注入http://www.2cto.com/article/201107/96122.html这篇文章写得挺好的。
思路很清楚了,只能盲注。
之前实战确实太少了,values后面的盲注我还是第一次遇到,之前只知道values后面可以直接跟select。
本地先测一发。
这个睡了一分多钟完全是在意料之外,这个原因也没有去深究(讲真这种牵扯到函数本身性质的问题我头有点大)。
同表查询大家都会的吧接下来怎么写脚本就不赘述了。
总的来说这篇文章也没有什么太有难度太新颖的一些东西,只是第一次审到一个稍微有点意思的漏洞,去测试一下,纪念意义大于实际意义。