这个叫诗龙的cms真的很感谢他的编写人，全站注入~~一些特别白痴的就不说了，这里有一个相对有点意思的

很明显的注入，然后去直接利用报错注入想爆出数据结果发现没有开报错模式。

报错注入http://www.2cto.com/article/201107/96122.html这篇文章写得挺好的。

思路很清楚了，只能盲注。

之前实战确实太少了，values后面的盲注我还是第一次遇到，之前只知道values后面可以直接跟select。

本地先测一发。

这个睡了一分多钟完全是在意料之外，这个原因也没有去深究（讲真这种牵扯到函数本身性质的问题我头有点大）。

同表查询大家都会的吧接下来怎么写脚本就不赘述了。

总的来说这篇文章也没有什么太有难度太新颖的一些东西，只是第一次审到一个稍微有点意思的漏洞，去测试一下，纪念意义大于实际意义。

insert后面value可控的盲注（第一次代码审计出漏洞）