打开页面找找这个cms有什么特点
在这个地方看到sql注入常见的?id=1 来试试看看这里存不存在注入点
测试一下 and 1=1 直接弹出一个非法访问 看来这里有做限制
那么这个网页里能点击的只有剩下搜索框了 大概率注入存在于搜索框
用常规的sql语句测试一下 发现这里输入-1和其他数字的时候时就没有任何内容显示 然后继续猜
用union语句测试到3才会有显示
开始猜数据库和表了
猜admin
然后得到admin的账号密码
突然发现拿到账号密码没什么用 因为这个cms没有管理员登录的界面 login还是前端写上去的 压根就没有链接 看来是要利用sql语句来写后门了
使用sql语句写入个phpinfo试试 发现可以成功
写入一句话木马 然后用链接webshell 根目录找到flag