### 简要描述:
RT
官网:www.xdcms.cn
### 详细说明:
1.首先呢.我们在后台页面抓一下包。、看图如下。进行注入
index.php?m=xdcms&c=login&f=check
[<img src="https://images.seebug.org/upload/201410/182045413a8dbb5914d313dd1b0cf3b2a588e9ad.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/182045413a8dbb5914d313dd1b0cf3b2a588e9ad.png)
用SQLMAP注入的时候必须要代理着Burp,否则的话验证码会过期。会导致注入失败。
测试官网的Demo复现成功。
2.我们看看表。
[<img src="https://images.seebug.org/upload/201410/1820465643741764d1e98ae9dc27109ce15431e2.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/1820465643741764d1e98ae9dc27109ce15431e2.png)
OK,
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201410/182045413a8dbb5914d313dd1b0cf3b2a588e9ad.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/182045413a8dbb5914d313dd1b0cf3b2a588e9ad.png)
[<img src="https://images.seebug.org/upload/201410/1820465643741764d1e98ae9dc27109ce15431e2.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/1820465643741764d1e98ae9dc27109ce15431e2.png)
现在均为复现。
京公网安备 11010502034610号
暂无评论