閒着無聊,國慶時間沒事作,又在Q羣看到這種公告,只好下個icms慢慢玩。(PS:醫院和學校竟然都關網站了)sql
無奈本身太菜,審不出問題。只好上網百度icms以前的漏洞。而後竟然成功在iCMSv7.0.15復現一個以前版本的漏洞。數據庫
登入後臺,選擇數據庫管理-數據庫備份,隨便選擇一個表名或全選,網站
點擊批量操做-備份表。捕獲數據包.net
table%5B%5D處能夠進行SQL注入3d
用sqlmap跑blog
參考連接:https://blog.csdn.net/yun2diao/article/details/91475625table