先下载一套盾灵投稿系统吧,可以在站长下载中下载。下载好之后放到自己的Web服务器相应的目录中安装配置好即可,然后使用Sublime等工具来进行白盒审计吧。
通常后台是挖掘漏洞的重要地方,这里我们只挖掘后台的一些漏洞,所以就只打开后台目录admin:
一、绕过前端JS过滤的SQL注入漏洞登录后台漏洞:
首先是访问盾灵的主页面,然后直接在URL后添加admin跳转到后台登陆界面,账号输入admin再添加单引号,发现单引号会被自动删掉:
查看源代码,发现是JS对敏感字符进行过滤:
直接用Burpsuite代理绕过JS前端过滤即可成功登录后台: