32991
春秋云镜靶场 CVE-2022-32991 Web Based Quiz System SQL注入
# 春秋云镜靶场 CVE-2022-32991 Web Based Quiz System SQL注入 介绍 该CMS的welcome.php中存在SQL注入攻击。 利用sqlmap爆破 pyload 发现在以下界面存在sql注入: sql注入: python sqlmap.py -u "http: ......
春秋云镜 - CVE-2022-32991
靶标介绍: 该CMS的welcome.php中存在SQL注入攻击。 访问页面,先注册,使用邮箱加密码登录。 bp抓包,后台挂上sqlipy然后去测welcome.php,常用的语句都没成功但过一会就有了结果,注入点在eid这个参数,看payload是bool盲注。 直接sqlmap一把梭,脱裤。 s ......
CVE-2022-32991复现
访问靶场界面,发现并无明显注入点,注册个账号试试。 账号密码就随意写,能登陆就可以 然后登录进入后台 然后根据靶场提示,是在welcome.php处发现基于 Web 的测验系统 v1.0 通过 eid 参数包含一个 SQL 注入漏洞,于是第一反应就是在q=1这个参数进行尝试,但是发现没有结果 继续查 ......