闲着无聊,国庆时间没事做,又在Q群看到这种公告,只好下个icms慢慢玩。(PS:医院和学校居然都关网站了)

无奈自己太菜,审不出问题。只好上网百度icms之前的漏洞。然后居然成功在iCMSv7.0.15复现一个之前版本的漏洞。

登入后台,选择数据库管理-数据库备份,随便选择一个表名或全选,

点击批量操作-备份表。捕获数据包

table%5B%5D处可以进行SQL注入

用sqlmap跑

参考链接:https://blog.csdn.net/yun2diao/article/details/91475625

最新文章

  1. Linux 常用服务总结
  2. 20161011001 treeView 递归
  3. [引用]SQLServer占CPU100%
  4. MyEclipse查看Struts2源码及Javadoc文档
  5. Surface Pro 3 扩展坞体验
  6. android fragment嵌套fragment出现的问题:no activity
  7. C#中对Excel进行操作
  8. js去除左右空格
  9. SkipFish
  10. JavaScript基本知识点整理(超实用)
  11. xBIM 应用与学习 (一)
  12. NFC 大电池 高性价比手机
  13. 半分钟学会使用markdown基本语法
  14. python列表、集合、元祖、字典推导式
  15. word 加载adobe acrobat ,保存word中的清晰图片
  16. 常用shell命令实战
  17. MAC终端安装grunt--javascript世界得构建工具
  18. javascript学习2
  19. [Openwrt]wifi桥接设置
  20. 20145231熊梓宏 《网络对抗》 实验9 Web安全基础实践

热门文章

  1. docker:设置国内镜像仓储
  2. html与HTML5的区别
  3. *51nod 1815
  4. 爬虫(五):PyQuery的使用
  5. tsar安装和使用
  6. python 里列表 extend 与 append 的区别
  7. jquery入门使用
  8. Java基础系列 - JAVA集合ArrayList,Vector,HashMap,HashTable等使用
  9. oracle 编译无效对象
  10. Webpack中的sourcemap以及如何在生产和开发环境中合理的设置