WooYun.org

北京铭万互联科技有限公司旗下的一款cms IZhanCMS存在注入，官网在这里：http://www.izhancms.com/
官网提供的案例如下

注入点在这里http://demo9.izhancms.com/content/Content/index/id/10伪静态？果断还原，如下：http://demo9.izhancms.com/content/Content/index?id=10
本来想直接上工具的，但是工具跑一会就挂了，把时间参数调到很大又很慢，还是手工测试下，简单给个证明吧
首先想到union query,但是没有过滤union select，但是是盲注啊，不显示任何东西出来啊
测试了下支持bool-based blind，那就结合burpsuit慢慢来吧
设置好爆破点，先把所有大小写字母跑一遍试试看

看看burpsuit跑出的结果

把跑出的结果放到浏览器里测试一下
payload：

http://demo9.izhancms.com/content/Content/index?id=10 and ord(mid((select username from mo_admin),1,1))=97

返回正确，说明username的第一个字符的ascii码的十进制时97，也就是'a'
经测试demo9cmsb2bcn.mo_admin中第一个管理员的用户名为admin，密码为c28e376eb1c90c7bb02fd8fd3dcc840e