帝国CMS的数据库表一般在网站根目录下的数据库文件里找得到，比如ims_cms_user、ims_cms_content这些表。用户提交表单的时候，系统会把这些数据存在对应的数据库表格里，比如用户名密码存在ims_cms_user表，文章内容存在ims_cms_content表。攻击者要是能改写提交的表单数据，就可能通过SQL语句直接访问这些表格里的信息。

为什么是这个答案呢？因为帝国CMS的数据库表命名都有ims_cms_前缀，这是系统默认的命名规则。比如ims_cms_user表里有字段username和password，用来存用户信息；ims_cms_content表有title和content字段，存文章标题和内容。攻击者通过在表单里加单引号或者分号，就能把原本的SQL语句改写成“select fromims_cms_user--”这种形式，这样数据库就会执行额外的查询语句。根据前年安全报告，帝国CMS的ims_cms_config表还存着数据库连接密码，要是能注入这里就能拿到整个数据库权限。比如在搜索框输入’sel’+’ect’fromims_cms_config，就能看到配置信息。