骑士CMS某新功能SQL注入

培训中心SQL注入。所以先注册一个培训中心的账号,然后去发不新课程,

课程名用:cname'/*, 其他的随便填写。

1.png

然后使用用户的身份登录其申请课程:

2.png

随便填写:

3.png

提交即返回错误:

4.png

我们把其他说明改为:

code 区域
*/,3,1, 200, concat(user(),0x0a,version()) , 1, 1413525884)#

然后提交即成功。

这个时候用培训中心的账号,查看课程申请:

6.png

可以看到数据已经出来了。

发表评论