本cms采用phpstudy一键搭建,将源码放置在www目录下,访问localhost/bluecms/install,安装程序

经过测试得知,如果在phpstudy中新建一个数据库的话,会出现用seay代码审计系统的mysql插件连接不上,我们直接使用默认的账号和密码即可,这就是上一篇淡点图标系统连接不上的原因。

接着访问根目录页面

先连接上seay审计的mysql插件后刷新页面显示用到了那些sql语句,并不是全部都存在sql注入,某些语句可能固定了参数值,不能修改其中内容,目标主要是那些神似的连续的语句,只有部分参数不一样说明很可能是通过变量传参来的。还可以点击自动审计,或者利用正则表达式搜索。

根据收集到的资料直接找到了一句没有嵌套在函数里的sql语句

ad_id是根据get请求获得的,我们可以直接构造

查询getone函数里面是什么内容

发现他还调用了query函数

只是判断查没查到数据,没有过滤,既然如此直接访问,在原句下面写一个输出语句

确定键长

爆出payload

延迟注入可以很明显感觉到时间

接着就是暴库什么的操作