结合题目猜测存在sql注入
过滤了以下参数,尝试了单引号双引号均被过滤,应该是数字闭合,直接判断字段数看,order by 10能够正常回显,但是order by 11不能说明存在十个字段
我们继续拼接查询语句,通过from,看页面返回是否正常来猜测有没有admin这个表id=171+union+select+1,2,3,4,5,6,7,8,9,10+from+admin
还是被过滤了,但是一般页面拦截只会拦截post和get传参,我们可以尝试在cookie头写sql语句
可以看到存在回显位,没有出现数据库错误,这证明admin表是存在的。且第2、第3、7、8、9字段,可以用来猜测字段名,同时,可以直接回显在页面上。
我们接着尝试猜测最常见的管理表字段名Username和Password,我们在2、3、7、8、9中任选两个,分别填入Username和Password
比如2和3:
id=171+union+select+1,username,password,4,5,6,7,8,9,10+from+admin
可以获得username为admin,密码为b9a2a2b5dffb918c,但是密码看着像像被加密了,解密试试
这个站貌似是南方的CMS,默认管理员后台是根目录的/admin/。
