春秋云镜-CVE-2022-32991

最新推荐文章于 2024-09-04 20:23:24 发布
最新推荐文章于 2024-09-04 20:23:24 发布
阅读量194 收藏 1
点赞数 3
分类专栏: 漏洞复现 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60567444/article/details/138583866
版权

春秋云镜上的一个靶机

打开靶机链接地址,一个登录界面

可以注册,直接注册

登录后的界面

根据观察就是urlq=1这个可以进行遍历但是到了3就没有内容

q=4的时候

根据靶机的介绍是在welcome.php存在sql注入,那我们就点点功能点,这个start功能点

存在几个参数

可以对几个参数进行sql注入的测试

1.直接用sqlmap

由于该页面采用了登录访问,所以首先想到要使用–cookie参数使得sqlmap绕过身份验证,并添加–user-agent参数或–random-agent使得sqlmap绕过客户端验证,否则可能会被识别到明显的sqlmap客户端标识,从而导致攻击的中断。

bp抓包得到我们所需要的cookie和UA,记录下来进行sqlmap跑

python2 sqlmap.py -u "http://eci-2zedn5w9g6tacf0pn5g6.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34" -p "eid" --user-agent="User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/115.0" --cookie="PHPSESSID=9rpbfvmrqulvdnnoqn1g19d23d" --batch --dbs

接着--tables查表

九个表,选择flag表然后对其字段进行跑

2.手工测试sql注入

测试的注入点是n

发现报错存在sql注入接着进行测试

判断字段数,5没报错6报错那就是有五个字段

判断回显的位置

查询当前的数据库的名字

查询表的内容

 

我不懂e
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
春秋云境 CVE-2022-4230 夺旗
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
**Laravel 框架中的 CVE-2021-3129 漏洞详解及 EXP 利用** Laravel 是一个流行的开源 PHP Web 应用框架,以其优雅的语法和强大的功能深受开发者喜爱。然而,就像任何其他软件一样,Laravel 也存在安全漏洞。其中之...
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞:CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
学习笔记】卫星通信NTN 3GPP标准化进展分析(六)- 参考标准
u011376987的博客
09-01 1093
本文总结了NTN标准化进程以及后续的研究计划,是学习NTN协议的入门。本文来自3GPP Joern Krause, 3GPP MCC。
java重点学习-spring
qq_40453972的博客
09-03 711
AOP称为面向切面编程,用于将那些与业务无关,但却对多个对象产生影响的公共行为和逻辑,抽取并封装为一个可重用的模块,这个模块被命名为“切面”(Aspect),减少系统中的重复代码,降低了模块间的耦合度,同时提高了系统的可维护性。常见的AOP使用场景记录操作日志、●缓存处理Spring中内置的事务处理什么是AOP面向切面编程,用于将那些与业务无关,但却对多个对象产生影响的公共行为和逻辑,抽取公共模块复用,降低耦合你们项目中有没有使用到AOP。
Datawhale X 李宏毅苹果书AI夏令营 学习笔记
m0_61049596的博客
08-31 935
今天,我继续学习了深度学习中的优化算法,并且着重理解了如何利用。等高级优化器来提高模型训练的效率和效果。2024年8月30日。
iomuxc、pinctrl子系统、gpio子系统(学习总结)
最新发布
weixin_61385844的博客
09-04 584
IOMUXC是SOC设计中实现引脚复用的关键组件,它通过动态切换引脚功能,提高了IO资源的利用率,满足了不同外设和功能的IO需求。在配置和使用IOMUXC时,需要参考芯片使用手册和设备树文档,确保引脚功能的正确设置。
学习项目1
m0_62803606的博客
09-03 1397
这篇文章主要记录你最近入手的无线串口模块的配置情况,这是个很好的习惯,尤其是在你以后需要重复操作或排查问题时,会非常有帮助。- **DL_20无线串口模块**:这是一个常见的无线串口通信模块,通常基于nRF24L01+等无线通信芯片,支持点对点或多点通信,适合短距离的无线数据传输。是的,如果你按照步骤成功配置了两个模块并将它们连接到单机和电脑,当你在上位机软件(如SSCOM)上能稳定地接收到从单片机发送的数据(例如每秒输出的T值),就说明两个无线模块之间的通信已经配置成功。
关于HarmonyOS的学习
m0_72035166的博客
08-30 757
1.flex固定定位的特点:脱离文档流,不会占位置;相对于body定位;不区分元素类型;不会随滚动条的滚动而滚动。2.sticky粘性定位的特点:是在固定定位和相对定位之间的一种定位。如果设置了坐标,满足条件,那么他就是固定定位,反之就是相对定位。3.吸顶效果*{margin: 0;padding: 0;main{4.轮播图结构:opacity,表示透明:取值范围0-1 0.1 0.2... 可以省略0不写;
AI实践与学习8-AI Agent Workflow助力解题和验证答案置信度
xiaosi的博客
08-30 804
之前在试着提高解题正确率,目标100%,发现外部知识不足仅依靠大模型的话比较困难。而试题人工生产成本巨大。本质因为大模型生成内容会有幻觉特点,也就是说解答的试题正确性不太好评判,直接解答试题生产场景不太可控。后面考虑调用OpenAI解题的时候,像xxx那样通过输出置信度来帮助判断答案的正确性 or 其他形式只要能保证LLM生成答案是可靠(程序判断)的。
假期学习-- iOS runtime的简单了解
m0_74217598的博客
09-04 322
(Runtime字典转模型,数据的接受取决于模型的属性)首先需要了解,属性定义在类里面,那么类里面就有一个属性列表,属性列表以数组的形式存在,根据属性列表就可以获得类里面的所有属性名,所以遍历属性列表,也就可以遍历模型中的所有属性名。所以RunTime字典转模型过程就很清晰了。
算法的学习笔记—把数字翻译成字符串
业精于勤,荒于嬉
08-31 922
通过动态规划的方法,我们可以高效地计算出一个数字字符串有多少种不同的翻译方法。这个问题不仅考察了我们对动态规划的理解,还让我们熟悉了如何处理字符串中的边界情况和状态转移。希望通过这个例子的讲解,能够帮助你更好地理解动态规划的应用。😁热门专栏推荐想学习vue的可以看看这个java基础合集数据库合集redis合集nginx合集linux合集手写机制微服务组件spring_尘觉springMVCmybit欢迎大家加入我的社区尘觉社区文章到这里就结束了,如果有什么疑问的地方请指出,诸佬们一起来评论区一起讨论
网络编程学习:TCP/IP协议
kkbbaaii的博客
09-01 1498
网络编程学习:TCP/IP协议
2024.8.30 学习记录
sdhdhdhdh的博客
08-30 188
思维导图:
嵌入式Linux学习笔记-Linux基础操作
汘荨的博客
08-30 916
vi 编辑器是一个运行在终端的文本编辑器,类似于 windows 下的记事本。它的升级版 vim 编辑器功能更丰富。vi 的基本操作是:从终端输入 vi 1.txt 后可进入一般模式;按 i 可进入编辑模式,按ESC退出编辑模式;输入“:”进入命令行模式执行各种命令,按ESC退出命令行模式;按“ :wq ” 保存修改并退出 vi。
集成电路学习:什么是EEPROM电可擦除可编程只读存储器
limengshi138392的博客
09-01 503
集成电路学习:什么是EEPROM电可擦除可编程只读存储器
MySQL基础学习:MySQL主从复制如何实现
玉汝于成
08-31 560
这里写自定义目录标题一、为什么使用MySQL主从二、主从复制原理是什么 一、为什么使用MySQL主从 保证服务的高可用:当主机宕机的时候可以选择一个从节点作为主节点,保证了我们服务的高可用。 保证容灾备份:主库上的磁盘坏了,可以从从节点恢复。 二、主从复制原理是什么
春秋云镜CVE-2022-24112
08-21
春秋云镜CVE-2022-24112是一个安全漏洞的编号,全称为“Cross-Site Scripting (XSS)”,它通常发生在网站存在输入验证不足的情况下。攻击者通过恶意脚本注入到用户的请求中,当这些脚本被服务器作为有效内容返回给...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值