好像并没有什么特别的东西。
用工具进行全站扫描,查看是否有其他页面存在。
结果我们一共扫出了三个页面,一个静态页面,两个动态页面。
排除静态页面,login.php是我们刚刚看见的后台登陆页面,我们打开这个new_list.php看看。
结果我们可以发现,一片空白,也就是说我们在向服务器请求获取页面的时候,页面没有获取成功,也就是差参数。
盲猜试试id=1,这个时候发现页面正常显示了。
猜测该注入是数字型的注入。
这个时候,我突然想起,刚刚的登陆页面,应该有跳转链接可以被点击的。于是我回到刚刚的页面,发现在登陆按钮下有个消息滑动。于是我点击了它,也到达了我们刚刚测试的这个页面。
数字型注入的判断规则
?id=1' 此时页面不正常。
?id=1 and 1=1 此时页面正常。
?id=1 and 1=2 此时页面不正常。
当三点同时满足的时候,判定该页面存在数字型注入漏洞。