引言 我们在进行进行漏洞扫描时候，sqlmap往往是最常使用的工具之一了 SQLMap 是一个自动化的SQL注入工具，其主要功能是扫描、发现并利用给定URL的SQL注入漏洞……

# 0x01 题目 CVE-2022-32991 靶标介绍： 该CMS的welcome.php中存在SQL注入攻击。 # 0x02 解题思路 漏洞查询：CVE-2022-32991  了解到在eid参数中 打开网站……

# 0x00 引言 今天下午对自己网站进行渗透测试过程中，主要发现两个问题： WordPress 6.1 存在漏洞 CVE-2022-3590 ：WP <= 6.1.1 - Unauthenticated Blind S……