1、前言
最近在测试某SRC时,抱着进去转转的心态,常规操作F12看前端代码。
2、正文
F12从头到脚读了一遍前端代码,发现几处接口地址,那就试试(一般来说这种接口早被人试烂了)。
拼接URL,访问接口,结果接口SQL报错,看见了老熟人(Thinkphp),还显示了具体版本。
那想都不用想,直接上payload开干,id=1) and updatexml(1,concat(0x7e, user(), 0x7e),1)--
结果报错如上图所示,试了好几个都无法注入,这下可不好玩了,差点就错过,最后仔细看了下报错信息,重点在于concat does not exist,那就换一种思路,找个替换concat的函数,百度一下
直接使用concat_ws替换concat,继续
这下总算是成功了,写过程提交漏洞,妥妥的,急着提交SRC就草草了事。
所以在测试过程中还是要细心,要有耐心不能着急。
