最新版大米CMS
文件/Web/Lib/Action/ArticleAction.class.php
看最后一行:
$_GET['aid']直接进入SQL了
这里在前面有检测$_GET['aid']
inject_check($_GET['aid']);
来看看这个inject_check函数,文件/Web/Common/common.php
这里过滤一些关键字,但是我们可以绕过进行盲注
这里可以是使用:
这样就可以绕过,进行盲注了
访问:
这是会延迟18秒,由于默认安装大米cms后数据表中有18行数据,所以这里会延迟18s
具体利用见测试代码