靶场cms
信息搜集阶段:
1.后台扫描
主要通过御剑后台和7kbscan扫描,搜集了后台信息页面
2.指纹识别
前端页面和后台页面各种指纹信息
点击上面的网站发现url栏有明显的传参数据
3.sqlmap工具扫描
主要参数--os-shell 反弹cmdshell
其他常规参数--dbs --tables --columns 爆库爆表爆字段 --dump 显示打印
注意点:两个ID传参sortid无法注入,itemid才可以直接带出数据(之后考虑多个参数测试)
之后就是各种遍历数据库
获取第一个