下载wampsever 或者phpstudy:
放到www目录下:访问
http://127.0.0.1/Bluecms/install/
image.png
回到数据库中查看数据库新建完成
image.png
网站目录如下:
image.png

union 注入

拖到seay 中看到第一处漏洞:
位于ad_js.php,ad_id参数直接被拼接进来

  1. $ad_id = !empty($_GET['ad_id']) ? trim($_GET['ad_id']) : '';
  2. if(empty($ad_id))
  3. {
  4.   echo 'Error!';
  5.   exit();
  6. }
  8. $ad = $db->getone("SELECT * FROM ".table('ad')." WHERE ad_id =".$ad_id);
  9. echo "<!--\r\ndocument.write(\"".$ad_content."\");\r\n-->\r\n";

get方式输入ad_id参数,可以使用数字型union 注入
image.png
order by 8报错所以存在7个字段
image.png
回显位
image.png

image.png
image.png
image.png