您的位置: 首页  >  文章  >  代码审计—Bluecms—sql—search.php(无)

代码审计—Bluecms—sql—search.php(无)

分类: 文章 2024-09-02 23:25:22

0x00 前言

如饥似渴的学习ing。
你可能需要看看:
https://blog.****.net/qq_36869808/article/details/83029980

0x01 start

user一共有六个。
我们来一个一个看
代码审计—Bluecms—sql—search.php(无)

第一个

代码审计—Bluecms—sql—search.php(无)
变量溯源$id.
代码审计—Bluecms—sql—search.php(无)
intval不存在slq注入。

第二个

代码审计—Bluecms—sql—search.php(无)
这里的变量是$_SESSION[‘user_id’],无法利用。

第三个

代码审计—Bluecms—sql—search.php(无)
第三个同上

第四个

代码审计—Bluecms—sql—search.php(无)
溯源变量:post_id
代码审计—Bluecms—sql—search.php(无)

第五个

代码审计—Bluecms—sql—search.php(无)

第六个

代码审计—Bluecms—sql—search.php(无)

总结

以上6个都没戏呀。。。。

相关推荐