insert后面value可控的盲注(第一次代码审计出漏洞)

Posted wangshu

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了insert后面value可控的盲注(第一次代码审计出漏洞)相关的知识,希望对你有一定的参考价值。

这个叫诗龙的cms真的很感谢他的编写人,全站注入~~一些特别白痴的就不说了,这里有一个相对有点意思的

很明显的注入,然后去直接利用报错注入想爆出数据结果发现没有开报错模式。

报错注入http://www.2cto.com/article/201107/96122.html这篇文章写得挺好的。

思路很清楚了,只能盲注。

之前实战确实太少了,values后面的盲注我还是第一次遇到,之前只知道values后面可以直接跟select。

本地先测一发。

 

 

这个睡了一分多钟完全是在意料之外,这个原因也没有去深究(讲真这种牵扯到函数本身性质的问题我头有点大)。

同表查询大家都会的吧接下来怎么写脚本就不赘述了。

总的来说这篇文章也没有什么太有难度太新颖的一些东西,只是第一次审到一个稍微有点意思的漏洞,去测试一下,纪念意义大于实际意义。

 

以上是关于insert后面value可控的盲注(第一次代码审计出漏洞)的主要内容,如果未能解决你的问题,请参考以下文章

sql注入笔记:基于时间延迟的盲注

Python学习之绕过小括号过滤后的盲注

mysql基于“时间”的盲注

bool型的盲注

Sqlilab盲注基础

注入学习 Mysql+php注入 基于bool和时间的盲注