CTF-BeesCMS系统漏洞分析溯源

根据题意
在这里插入图片描述
漏洞原因:因为BeesCMS后台登陆页面存在sql注入,可以被用来写入一句话木马或者查看管理员密码
进入环境,通过御剑工具扫描网站目录,发现/admin/login.php
在这里插入图片描述
首先在用户名 中 输入 ‘ 出现了报错, 确认后台登陆页面的user 有存在sql注入。
然后输入 ‘ or 1=1 # 就返回了正常的登陆失败的页面。
sql 回显可以看出有五个字段 所以尝试 ‘ union select 1,2,3,4,5 #
但是发现 union 和 select 好像都被过滤了,所以首先尝试复写绕过 uniunionon selselectect
然后发现 select 是可以的 union似乎有点不一样 直接返回了 ununionion 所以试试空格 un union ion
这样是ok的,发现会返回正常的登陆错误的页面了
admin ‘ un union ion seselectlect 1,2,3,4,5 #
既然已经知到闭合结构了 所以开始注入
这里可以发现 注入失败的时候是有回显的 所以我先用报错注入试了一下 发现是可以的 爆出当前数据库
admin ’ a and nd extractvalue(1,concat(1,database()))#

  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值