[春秋云境] CVE-2022-32991

不想学密码的程序员不是好的攻城狮2023-09-23 14:14

CVE-2022-32991

靶标介绍

该CMS的welcome.php中存在SQL注入攻击。

解题过程

进入主界面,没有明显可以注入的地方,先注册登录。

登录之后的界面
此处有个?q=1但是多次测试后,感觉不是注入点。
点击这个按钮,进入新的界面。
多次测试发现注入点

sqlmap梭哈

复制代码 
sqlmap -u "http://eci-2zeb8alt7sk432zz6n7j.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141f1e8399e*&n=1&t=10" --dbs

sqlmap指定参数进行注入

相关推荐
永远孤独的菜鸟17 分钟前
# 全国职业院校技能大赛中职组“网络建设与运维“赛项项目方案
python
mit6.82438 分钟前
[Meetily后端框架] 多模型-Pydantic AI 代理-统一抽象 | SQLite管理
c++·人工智能·后端·python
一眼万里*e43 分钟前
Python 字典 (Dictionary) 详解
前端·数据库·python
mortimer2 小时前
Python 正则替换陷阱:`\1` 为何变成了 `\x01`?
python·正则表达式
aerror2 小时前
静态补丁脚本 - 修改 libtolua.so
开发语言·python
Dxy12393102162 小时前
Python Docker SDK库详解:从入门到实战
开发语言·python
Blossom.1182 小时前
从“炼丹”到“流水线”——如何用Prompt Engineering把LLM微调成本打下来?
人工智能·python·深度学习·神经网络·学习·机器学习·prompt
想要成为计算机高手2 小时前
6.isaac sim4.2 教程-Core API-多机器人,多任务
人工智能·python·机器人·英伟达·模拟器·仿真环境
小周学学学2 小时前
Zabbix钉钉告警
python·钉钉·zabbix
PixelMind3 小时前
【LLIE专题】通过通道选择归一化提升模型光照泛化能力
图像处理·python·算法·llie·暗光增强
热门推荐
01全球最强模型Grok4,国内已可免费使用!(附教程)02KGG转MP3工具|非KGM文件|解密音频03Coze扣子平台完整体验和实践(附国内和国际版对比)04《深入设计模式》模式结构汇总05使用Ruby接入实时行情API教程06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07基于odoo17的设计模式详解---单例模式08集群聊天服务器---MySQL数据库的建立09DeepSeek各版本说明与优缺点分析10LOT: 通过逻辑增强大型语言模型的零样本Chain-of-Thought推理能力