详解S-CMS企业建站v3几处SQL注入

有段时间没有发文章了，主要没挖到比较有意思的漏洞点。Wap_index.php sql注入Form.php Sql注入Input、query这里分享一下在审计的时候自用的一段代码。然后当die后，页面还是没有打印内容，用这个函数还是相对比较方便的。当然用phpstorm下断点挺好的，不过个人不太喜欢。研究发现当传入select能正常执行，不过尝试union 的时候也没有执行，应该是直接正则匹配的union这个单词，而select匹配了前后的空格。D:\phpStudy\PHPTutorial\WWW\scms\wap_index.php: a:2:{i:0;s:58:"select * from SL_text where T_id=1 and (select(user())!S_id=1 and (select(user()) from sl_reply 同样可以正常执行，可通过盲注爆数据。整个流程就这样了，漏洞触发点就是$x，它检测敏感字符只检测了$_POST[$x]内容，而没检测$x，而且直接拼接入了sql语句导致SQL注入。