[春秋云境] CVE-2022-32991

不想学密码的程序员不是好的攻城狮2023-09-23 14:14

CVE-2022-32991

靶标介绍

该CMS的welcome.php中存在SQL注入攻击。

解题过程

进入主界面,没有明显可以注入的地方,先注册登录。

登录之后的界面
此处有个?q=1但是多次测试后,感觉不是注入点。
点击这个按钮,进入新的界面。
多次测试发现注入点

sqlmap梭哈

复制代码 
sqlmap -u "http://eci-2zeb8alt7sk432zz6n7j.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141f1e8399e*&n=1&t=10" --dbs

sqlmap指定参数进行注入

相关推荐
星释2 小时前
Mac Python 安装依赖出错 error: externally-managed-environment
开发语言·python·macos
小迅先生3 小时前
AI开发 | Web API框架选型-FastAPI
开发语言·python·fastapi
Takina~3 小时前
python打卡day35
python·深度学习·机器学习
程序员秘密基地3 小时前
基于pycharm,python,flask,sklearn,orm,mysql,在线深度学习sql语句检测系统
python·web安全·机器学习·网络安全·scikit-learn
赶紧去巡山4 小时前
pyhton基础【2】基本语法
python
Ma_si4 小时前
PyLink 使用指南
网络·python·嵌入式硬件
非小号5 小时前
PaddleX 使用案例
人工智能·pytorch·python·机器学习·scikit-learn
PWRJOY5 小时前
Flask 会话管理:从原理到实战,深度解析 session 机制
后端·python·flask
患得患失9495 小时前
【Django Serializer】一篇文章详解 Django 序列化器
python·django·sqlite
烧烤店小蚂蚁5 小时前
打卡day35
python
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】04【2025年最新】OpenWrt 更换国内源的指南(图形界面版)05【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!06DeepSeek各版本说明与优缺点分析07VMware虚拟机安装Win7专业版保姆级教程(附镜像包)08组基轨迹建模 GBTM的介绍与实现(Stata 或 R)09Coze扣子平台完整体验和实践(附国内和国际版对比)10巴比达免费内网穿透全面指南