代码审计—Bluecms—sql—ann.php(无)
0x00 前言
如饥似渴的学习ing。
你可能还需要看看:
https://blog.****.net/qq_36869808/article/details/83029980
内容
0x01 Start
双击点开这里。
还是来看关键的变量吧。
cid,这个就是我们关键的变量。
往上溯源
找到这里,发现被intval了,这里没有办法利用。
来看第二处。
重要变量就是ann_id,向上溯源
这里还是使用intval,这样杜绝了intval的注入。也就是杜绝了数字型的注入。