打开链接
是一个类似博客的界面,有登录和注册,考虑sql注入,先注册吧
注册后用户名可以点击
会发现url栏/view.php?no=1,估计在这里注入,试了一下,存在注入点
order by 4回显正常,5不行,所以4列
用union select注入,但是被过滤了
百度可以用/**/注释符绕过,
no=-1 union/**/select 1,2,3,4#
从unserialize()可以看出,数据保存时序列化,输出反序列化,显示在博客界面。
还有文件的绝对路径/var/www/html/
直接注入吧,
查库名