闲着无聊,国庆时间没事作,又在Q群看到这种公告,只好下个icms慢慢玩。(PS:医院和学校竟然都关网站了)sql
无奈本身太菜,审不出问题。只好上网百度icms以前的漏洞。而后竟然成功在iCMSv7.0.15复现一个以前版本的漏洞。数据库
登入后台,选择数据库管理-数据库备份,随便选择一个表名或全选,网站
点击批量操做-备份表。捕获数据包.net
table%5B%5D处能够进行SQL注入3d
用sqlmap跑blog
参考连接:https://blog.csdn.net/yun2diao/article/details/91475625table