大家好我是一只沒有靈魂小白鼠每日每夜都為了拿到那一點src的獎金日夜操勞。有一天我翻了翻日歷算了一卦，好家伙今天是個挖洞的好日子。我打開電腦略微思考了一下人生我是誰？我在哪？我要干什么？好家伙很快哈一個三連問,問的我突然眼眶濕潤默默的流下了沒有技術的眼淚。

?

? ? ?最后我想了想我還是找個小的cms玩一玩吧，也許這就是菜gou挖洞的心理行動歷程吧，也許這會安撫一下我寂寞受傷的心靈吧。

?

?

我在網上找了一個某廠商的開源的cms源代碼安裝好后直接訪問:

http://127.0.0.1/comment/api/index.php?rlist[]=1222222)//*@*%271**@//un@ion%20select%201,1,1,1,1,user(),1,1,1,1,database()@%23%27&gid=1&page=3

(我這Chrome插件格式化了json)

?

漏洞分析：

comment/api/index.php:

首先是這個函數，跟進:

這里的rlist，由于此廠商的cms全局有個將$_GET,$_POST變成變量的地方，所以rlist我們可控，然后進入Readmlist:

可以看到這里對rlist做了一些替換，這也是我們繞過sql注入的關鍵。

然后回到readdata函數，進入Readrlist函數:

可以看到這里rlist拼接成x,然后傳進了readrlist函數，我們跟進去:

此處直接拼接進了sql語句，沒有引號包裹，導致注入，因回顯注入不需要用sqlmap。

關于sql注入的漏洞危害我這里就不老生常談了，此廠商php代碼出現了問題導致的sql注入，我個人認為首先應確保界定了你的查詢中的每一個值。字符串值首當其沖，以及那些你通常期望應該使用"單"(而不是"雙")引號的內容。

?

? 我是社會主義好同志就沒有進一步的去做驗證。看了看我的”小天才”智能手表，好家伙干飯時間到了。

?

總結

以上是生活随笔為你收集整理的堕落小白的前台sql注入cms代码审计的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。