sqlmap使用教程?
第一步:首先需要打开目标地址,然后手动检查一下是否存在注入点,如果页面有报错的话,说明存在漏洞。
第二步:使用sqlmap判断一下是否存在注入漏洞,执行此步骤的目的是查看是否有返回信息。
第三步:获取数据库信息。由于靶机环境搭建了不同的网站和应用,用的都是同一个数据库,因此显示的会把整个mysql的所有数据库名都显示出来,目标网站用的是cms这个库。
第四步:指定库名列出所有表。进一步获取到了cms库所有的表,我们更关注cms_users这个表,根据经验,这里面存储着后台的管理账号和密码。第五步:指定库名表名列出所有字段。查出了3个字段,分别为password、userid、username。理论上password、和username分别存储着密码和用户名。
第六步:指定库名表名字段列出指定字段。在执行过程中,会需要我们选择一下y或者n,默认的是大写选项。
第七步:在后台登录一下。在后台查找时可以使用专业的软件进行查找,具体的方法请参照软件使用说明。
phpcms如何调用自定义字段?
phpcms_v9多图字段内容页,首页,分页自定义字段调用说明:自定义多图字段名1 内容页调用复制代码代码如下:{loop $shigongtu $r} {/loop}2 首页,分页调用第一种推荐位调用自定义字段在模型里加好自定义字段后,必须把“在推荐位标签中调用”点击“是“然后用同一样的方法去调节数据就OK了,记住,如果你加了文章,必须去更新文章才会显示,自定义段在推荐中只显示你选择后,选择前加的加文章不显示,更新一下文章就显示了例子:复制代码代码如下:{pc:content action="position" posid="推荐位id" num="30" thumb="1" moreinfo="1" order="listorder DESC"}{loop $data $key $val}
{str_cut($val['title'],20)}
{/loop}{/pc}普通列表或栏目调用自定义字段在{pc:content action="lists" 后加上副表moreinfo=1 (等于1时显示,0时不显示)例子:复制代码代码如下:{pc:content action="lists" moreinfo="1" catid="51" order="id" num="5"cache="3600"}{loop $data $r}{$r[title]}
{php eval("\$arr=" . $r[zuzwn] . ";");}{loop $arr $val} {$val[url]} |{/loop}{/loop}{/pc}注:原来是需要在模板里进行一次PHP变量赋值才行。LOOP标签查出来的变量数组不能直接再使用LOOP循环。复制代码代码如下:{pc:get sql="select * FROM v9_house_data where id=2" num="1" cache="3600" return="data"} {loop $data $r} {php eval("\$arr=" . $r[hxt] . ";");} //必须增加这个赋值,才能二次LOOP变量数组{loop $arr $rs} {$rs['fileurl']} {/loop} {/loop} {/pc}到此,以上就是小编对于帝国cms多条字段的问题就介绍到这了,希望介绍关于帝国cms多条字段的2点解答对大家有用。