混世魔王
 
技巧源于技术，所以你在浏览混世魔王的技术博客的时候，会发现技术形式的文章居多，而且都还算详细，而技巧形式的文章，绝大多数是装逼标题党，内容都点到为止。技术形式的文章，你能看懂并发现问题，大家可以针对某个技术问题深入探讨研究，提升你我的技术，还可能会交到志同道合的朋友，而技巧形式的属于比较急功近利，用的人多了，结果只会被人滥用到死。
 
还是回归正题，这个是入侵个老外的网站发现的问题，访问首页，就会生成这个cookies值，用途只是用cookies判断语言。
 
注入点非常苛刻，也非常隐蔽，应该是不能get,不能post。
 
想用PHP CURL 获取到COOKIE ，在丢程序中转注入。无奈，编程太烂，写几行代码错误连篇，要恶补下PHP才行。
 
手注的，累，直接上图。抽空在补内容。
 


先爆version(),user(),database().
 





 
爆表
 
 
 
爆字段
 www.2cto.com
 
 
爆管理员。
 
 
 
接下来，进后台咯。