[春秋云境] CVE-2022-32991

CVE-2022-32991

靶标介绍

该CMS的welcome.php中存在SQL注入攻击。

解题过程

进入主界面,没有明显可以注入的地方,先注册登录。

登录之后的界面
此处有个?q=1但是多次测试后,感觉不是注入点。
点击这个按钮,进入新的界面。
多次测试发现注入点

sqlmap梭哈

复制代码
sqlmap -u "http://eci-2zeb8alt7sk432zz6n7j.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141f1e8399e*&n=1&t=10" --dbs

sqlmap指定参数进行注入

相关推荐
EQUINOX18 分钟前
【论文阅读】| MoCo精读
论文阅读·人工智能·python·深度学习·机器学习
用户83562907805140 分钟前
使用 Python 自动化 Excel 公式和函数:完整指南
后端·python
敲代码的嘎仔1 小时前
实习日志day6--实习日志day6--title命名规范化&businessType纠正&补充缺失的@Log注解&报警与通信模块补充&产出阶段总结文档
java·开发语言·人工智能·git·python·实习·大二
江华森1 小时前
Python 实现高德地图找房(一):环境搭建与数据爬虫
开发语言·爬虫·python
VIP_CQCRE2 小时前
用 Ace Data Cloud 快速接入 OpenAI Chat Completions:对话、流式、多轮和多模态一篇打通
python·ai·openai·api·教程
AOwhisky2 小时前
Python 学习笔记(第三期)——流程控制:条件判断与循环结构
运维·笔记·python·学习·云原生·流程控制·循环
老迟到的茉莉3 小时前
Hermes 是谁?跟 Claude Code 差在哪
开发语言·python
Day(AKA Elin)3 小时前
【Day】MTP(Multi Token Prediction)技术学习
python·深度学习·学习·llama
程序员小远4 小时前
接口测试之文件上传
自动化测试·软件测试·python·测试工具·职场和发展·测试用例·接口测试
江华森4 小时前
Python 实现高德地图找房(三):地图可视化与高德 JS API
开发语言·javascript·python