sh1yan'blog

0x01 前言

法师的那本代码审计书，我也看到了关于十个报错注入那页（157-161），但是书上并没有特详细说明函数的意思还有剩下的都是点点就过了，再着我想到了 luanmap 就是纯粹的利用报错来注入的工具，所以我就整理整理关于 mysql 报错注入的总结把。

0x02 floor() // 5.0 , 5.1 , 5.5

count() 匹配指定表，库里值的行数，也就是个数
concat() 把里面的参数字符串连接起来
floor() 向下取整，就是取整数显示
rand() 用于产生一个 0~1的随机数
group by 根据自己的命名来分组数据，左边为右边的键，右边为值，可以这么理解，具体的自己百度吧

0x00

这个cms是在一期周报里看到的，不过周报里是0.3版本的，而且是最简单的一个GET注入，所以响应上一篇审计ZZCMS时我在群里说过的豪言，像ZZCMS这样子的，给我来一打，我能打十个！（#斜眼笑。。。）

0x01

那我们根据他周报里出现的最简单的GET注入的位置，看看他是如何修复的。
show.php 1行 – 6行

1
2
3
4
5
6

<?php
include_once 'global.php';

$id = !empty($id) ? intval($id) : 0;
$arc = getArticleInfo($id);
?>

前言：

很早就想搞代码审计了，但是一直觉得自己其他方面还差很多，所以一直在各种补，虽说学的还没忘的快。这次选择ZZCMS8.1主要是当初，这个CMS自从离心小姐姐审计了一番后，然后我就看到吐司也有人审计，很多地方都开始审计，我就纳闷了，为啥会有这么多人审计，，，，离心给我说，估计是因为这是ZZCMS吧。。。

0X01

HTTP head SQL injection

用户登录处和管理员后台登录处都是用的同样的代码，所以都是可以注射的。

G:\zzcms8.1\user\logincheck.php 18行—23行

G:\zzcms8.1\admin\logincheck.php 19行—24行

0x00 前言

tamper是sqlmap的一个集合的专门用来过WAF的插件，近期对这个比较感兴趣，就收集收集整理整理下。

0x01 样例

下面是一个简单版的payload 代码：

文件系统架构

1. Linux文件或者目录起始于根目录 " / " 成为树状结构，最顶层由 / 开始
2. 文件和目录名是区分大小写的
3. 路径通过 " / " 分开
4.  " .. " 表示上层目录
5.  " . " 表示当前目录
6. 隐藏目录或者隐藏文件名以 " . " 开始