靶场的漏洞复现练习 - 随笔分类 - 糕冷のkecy

i春秋云镜 CVE-2022-28512 漏洞复现笔记

摘要：sqlmap工具注入 python sqlmap.py -u"http://eci-2zeeam96einfrib3wg1g.cloudeci1.ichunqiu.com/single.php?id=4" --batch --current-db -p"id" 得到库名[13:53:03] [INF 阅读全文

posted @ 2023-05-22 14:35 糕冷のkecy 阅读(356) 评论(0) 推荐(0) 编辑

CVE-2022-32991（2_sqlmap）

摘要：/*这个是i春秋上的靶场*/ 存在sql注入的url：http://eci-2ze2knq7i99iy3qim8fw.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141f1e8399e&n=7&t=10参数eid存在sql注入漏洞—— 阅读全文

posted @ 2023-05-17 20:49 糕冷のkecy 阅读(84) 评论(0) 推荐(0) 编辑

CVE-2022-32991（1_手工注入）

摘要：/*这个是i春秋上的靶场*/ 存在sql注入的url：http://eci-2ze2knq7i99iy3qim8fw.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141f1e8399e&n=7&t=10参数eid存在sql注入漏洞—— 阅读全文

posted @ 2023-05-17 20:44 糕冷のkecy 阅读(199) 评论(3) 推荐(0) 编辑

GaolengDeKecy

随笔分类 - 靶场的漏洞复现练习

公告

搜索

常用链接

最新随笔

我的标签

积分与排名

随笔分类

随笔档案

相册

阅读排行榜

评论排行榜

最新评论