嘿嘿嘿，宝子们！第八炮来咯！过了这么长时间，估计你们都要取关了，我终于回来了，五一出差是把我整不会了...

保持原则，每次都给大家带来不一样的漏洞点，所以更新很慢，望体谅体谅，创作不易。饿师傅真的，我哭死！

今天还是老套路，还是通过鹰图语法 web.title="XX大学"&&web.body="登陆"&&web.body="注册"

看到登录框？是不是以为又是登录框注入？毕竟之前那么多期登录框注入了，哈哈哈哈～ 这次不是了，登录框没注入了，搞不下来咯

登录框，就先跳过了～紧接着通过手机号进行注册，按照我自己的一个挖掘流程测试一番后，最后我锁定该功能，Ps:(主要是菜，其他地方出不了货)

来来来，看图！如图是不是以为任意文件上传了？

哎，偏不是，哎，我就是玩！卖个关子，猜一猜吧。。。可能是个什么洞

把上传的数据包抓取一下，看一下数据包里面有那些参数

细心的大佬可能已经知道是什么漏洞了，不多扯犊子了，我们现在来到参数id上面。

可以看到，id参数下面是有数字的 11136

我一般看见这种id参数就会尝试一下sql注入，还有就是参数多的我就想放进sql插件（xia Sql）里面，让它自己去玩一会。需要插件的可以看到文章末尾，添加机器人进群寻我！

最后运气也是好，该参数后面加上单引号后直接报错

所以，漏洞不是文件上传，反转到sql注入了。果然是九分运气，一分实力，是我了没错！

使用payload：updatexml(1,concat(0x7e,user(),0x7e),0)