墨者靶场 初级:BeesCMS系统漏洞分析溯源 题目 背景介绍 实训目标 解题方向 解题步骤 题目 背景介绍 某人搭建BeesCMS网站,邀请“墨者”安全工程师测试网站的安全性。 实训目标 1、了解BeesCMS; 2、了解此漏洞形成的原因; 3、掌握此漏洞的利用方式; 解题方向 根据网站目录,找到利用漏洞。 提示:网站位于"/var/www/html/"目录下。 解题步骤 启动靶机,访问链接,是个企业网站系统。 不难发现网站的登录页在/admin/login.php。 对参数进行测试,发现用户名存在sql注入。 admin' 报错 admin' or 1=