Web

访问robots.txt，可得三个文件index.php、config.php、helpyoufindflag.php。

fuzz黑名单，可发现select、单双引号、括号、分号、set、show、variables、等都没有过滤。

经测试可得到闭合方式为括号，且白名单为数据库记录行数，使用);{sqlinject}--+可以闭合查询语句并进行堆叠注入。

showvariableslike%slow_query_log%;#查询慢日志记录是否开启setglobalslow_query_log=;#开启慢查询日志setglobalslow_query_log_file=/var/
转载请注明原文网址：http://www.coolofsoul.com/phptx/phptx/24232.html