chunqiude

CVE-2022-28512

靶标介绍:

Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客,它为您提供了广泛的功能来定制您的博客以满足您的需求。它具有强大的功能,您无需接触任何代码即可启动并运行您的博客。 该CMS的/single.php路径下,id参数存在一个SQL注入漏洞

通过描述可以得知,存在sql注入漏洞

进行目录扫描

可以看到有6个页面,但是测试后没有id注入点

用BP扫描后发现single.php页面存在参数id,且可以查询

可能存在sql注入

用sqlmap试一下

把抓包内容保存为5.txt

CVE-2022-28525

靶标介绍:

ED01-CMS v20180505 存在任意文件上传漏洞

文件上传漏洞

弱口令admin/admin进入管理页面,找寻上传界面

上传一句话木马的图片,然后抓包,把后缀改成php,在用蚁剑连接,就可以查看flag

靶场卡得要死,步骤就这样,很简单的一题

CVE-2022-24263

CVE-2022-24263 是一个影响 Hospital Management System (HMS) v4.0 的 SQL 注入漏洞。这个漏洞允许攻击者通过注入恶意 SQL 代码来获取数据库的敏感信息,甚至可能控制整个数据库。以下是对这个漏洞的详细介绍:

漏洞描述

在 Hospital Management System v4.0 中,存在多个输入字段没有正确过滤用户输入,导致 SQL 注入漏洞。攻击者可以通过构造特定的 SQL 查询,将恶意代码注入到系统中,进而访问或修改数据库中的数据。

影响范围

任何运行 Hospital Management System v4.0 的系统都可能受到此漏洞的影响。如果系统没有应用适当的安全更新或修复,攻击者可以利用这个漏洞对数据库进行未授权的访问。

漏洞利用

利用这个漏洞的一个常见方法是通过登录表单或其他用户输入点注入恶意 SQL 代码。例如,攻击者可能会在用户名或密码字段中输入特殊构造的 SQL 语句,从而绕过身份验证或执行其他数据库操作。

修复措施

要修复此漏洞,开发者应确保所有用户输入都经过严格的验证和过滤,特别是在生成 SQL 查询时。此外,采用预编译语句(prepared statements)和参数化查询可以有效防止 SQL 注入攻击。

春秋云镜靶场是一个专注于网络安全培训和实战演练的平台,旨在通过模拟真实的网络环境和攻击场景,提升用户的网络安全防护能力和实战技能。这个平台主要提供以下功能和特点:

实战演练:

提供各种网络安全攻防演练场景,模拟真实的网络攻击事件,帮助用户在实际操作中掌握网络安全技术。

场景涵盖Web安全、系统安全、网络安全、社工攻击等多个领域。

漏洞复现:

1.Hospital Management System sqli,表明页面中存在sql注入点

2.打开网页存在1个注册界面,两个登录界面,尝试用burp进行抓包,验证参数是否存在sql注入。

3.使用sqlmap对抓包进行测试

python .\sqlmap.py -r G:\func1.txt --dbs --batch

确认存在注入点

4.根据回显开始逐级获取数据,获得flag值

python .\sqlmap.py -r G:\func1.txt -D ctf -T flag -C flag --dump --batch

func1.php的username3,func2.php的contact,func3.php的username1,均为sql注入的注入点 .

相关推荐
我不吃饼干1 小时前
在 React 中实现倒计时功能会有什么坑
前端·react.js
小小小小宇1 小时前
前端PerformanceObserver
前端
王者鳜錸2 小时前
PYTHON从入门到实践-18Django从零开始构建Web应用
前端·python·sqlite
拾光拾趣录2 小时前
ES6到HTTPS全链路连环拷问,99%人第3题就翻车?
前端·面试
超级晒盐人2 小时前
用落霞归雁的思维框架推导少林寺用什么数据库?
java·python·系统架构·学习方法·教育电商
岁忧2 小时前
(LeetCode 面试经典 150 题) 138. 随机链表的复制 (哈希表)
java·c++·leetcode·链表·面试·go
鹦鹉0072 小时前
IO流中的字节流
java·开发语言·后端
haaaaaaarry3 小时前
Element Plus常见基础组件(二)
开发语言·前端·javascript
你我约定有三3 小时前
分布式微服务--Nacos作为配置中心(二)
java·分布式·spring cloud·微服务·架构·wpf·负载均衡
qq_165706073 小时前
java实现运行SQL脚本完成数据迁移
java·sql