代码审计—Bluecms—sql—index.php(无)
0x00 前言
如饥似渴的学习ing。
你可能需要看看:
https://blog.****.net/qq_36869808/article/details/83029980
0x01 start
我们先来点进去看看
变量$row1[cat_id]然后向上溯源
这个时候发现原来row1是从$result1这个变量来的,继续向上。
看到这里,发现是写死的,所以基本也就没有什么可以利用的地方了,此处无sql注入。
如饥似渴的学习ing。
你可能需要看看:
https://blog.****.net/qq_36869808/article/details/83029980
我们先来点进去看看
变量$row1[cat_id]然后向上溯源
这个时候发现原来row1是从$result1这个变量来的,继续向上。
看到这里,发现是写死的,所以基本也就没有什么可以利用的地方了,此处无sql注入。