该CMS的welcome.php中存在SQL注入攻击。

用Seay源码审计一下

发现可能存在sql注入漏洞,进而查看一下源码,mysqli_query没有任何的过滤

进去漏洞页面后正常注册登录,发现了p参数和welcome.php界面

点击ip抓包

保存成1.txt用sqlmap梭一下

python sqlmap.py -r 1.txt --dbs --batch --random-agent -p eid

成功注入

CVE-2022-32991相关推荐

  1. Python 中少为人知的 10 个安全陷阱

    作者:Dennis Brinkrolf 译者:豌豆花下猫@Python猫 原题:10 Unknown Security Pitfalls for Python 英文:https://blog.sona ...

  2. 警惕!Python 中少为人知的 10 个安全陷阱!

    作者:Dennis Brinkrolf 译者:豌豆花下猫@Python猫 原题:10 Unknown Security Pitfalls for Python 英文:https://blog.sona ...

  3. cve查询_CVE年满21岁:如何实现这一里程碑

    cve查询 The Common Vulnerabilities and Exposures (CVE) turns 21 this year and, just like any 21-year-o ...

  4. 2022年漏洞事件盘点

    2022年,网络安全漏洞形势空前严峻:高危漏洞数量延续增长趋势,企业安全预算和资源难以跟上黑客工具技术迭代和漏洞增长的速度,人工智能和量子计算等新技术风险加速到来,供应链和第三方风险不断累积,漏洞优先 ...

  5. 2022 全球网络黑客常用攻击方法 Top10

    近几年,借助互联网产业发展的东风,网络黑产也迎来更加巅峰的状态,不论是从攻击效率,组织规模,亦或是收益变现能力,都在一天天变的成熟完善.根据艾瑞咨询 2020 年发布的<现代网络诈骗分析报告&g ...

  6. BlackHat USA 2022议题解读:蓝牙Mesh中的安全攻击面

    作者:百度安全-AIoT安全团队 Han Yan,Lewei Qu,Dongxiang Ke 蓝牙Mesh是智能家居.工业控制等场景的理想解决方案,相关标准也已得到各大芯片厂商的支持,但其软件实现的安 ...

  7. openEuler 社区 2022 年 12 月运作报告

    社区活跃度 在社区所有开发者和用户的共同参与下,openEuler的3年持续迸发活力!从0到超过1.27万名开发者,从0到超过100万的社区用户,从0到超过750家企业伙伴加入社区--截至目前,在大家 ...

  8. 2022 全球网络黑产常用攻击方法 Top 10

    近几年,借助互联网产业发展的东风,网络黑产也迎来更加巅峰的状态,不论是从攻击效率,组织规模,亦或是收益变现能力,都在一天天变的成熟完善.根据艾瑞咨询 2020 年发布的<现代网络诈骗分析报告&g ...

  9. 2022漏洞趋势报告及解决方案-新冠让程序员写bug变多了?

    01 总览 本报告根据国内外一些著名的公开漏洞库以及商业漏洞库的数据及鸿渐科技的后台漏洞管理系统的综合分析功能统计而成.如图1所示,在新冠病毒(COVID)出现前,漏洞披露数量呈较为平稳的逐年递增态势 ...

  10. 2022年第二季度全球网络攻击创新高,如何有效防范网络攻击

    Check Point Research (CPR) 发布最新网络安全报告,报告显示2022年第二季度全球网络攻击创历史新高,与 2021 年第二季度相比增加了32%.全球每个机构平均每周所遇攻击次数 ...

最新文章

  1. 传统图像处理与深度学习又一结合:时空多尺度非局部自相似集成视频超分
  2. mysql5.7用declare声明失败_我可能会失败,但我不会一直失败。
  3. SAP WM LQ02 为供应商寄售库存去K的时候,如果有Open TO单,则不能成功为物料去K?
  4. fibonacci数列前20项_等差数列、等比数列、调和数列等几种常见数列的总结
  5. 私有云Opetstack的创建与运用
  6. 【网络传输与RTC】
  7. 列出所有K个元素的子集-----2013年1月26日
  8. Activiti(一)SpringBoot2集成Activiti6
  9. argv、lambda、filter、map、reduce
  10. eclipse安装hibernate
  11. linux 下 Apache自启动 配置方法
  12. UIView animateWithDuration 使用详解
  13. Improper inline parameter map format. Should be: #{propName,attr1=val1,attr2=val2}
  14. OpenCV--SVM多分类问题
  15. 无迹粒子滤波算法 UPF
  16. 基于Zabbix的校园网核心监控系统设计与实现
  17. 项目管理(课程总结1)Week1 澳大利亚维多利亚大学VIT1203 Introduction to Project Management
  18. ac多模式匹配 java_Aho-Corasick 多模式匹配算法、AC自动机详解
  19. 2022京东618预售一般多久才发货啊?几天能收到货?
  20. ENSP实验七——RIP的基本配置

热门文章

  1. CarbonData部署和使用
  2. 白话空间统计之四:P值和Z得分(中)
  3. python gui学生成绩管理系统
  4. URLEncoder转码问题
  5. 刚刚结束一家公司的战略规划项目的感想
  6. 谷歌chrome浏览器扩展Fatkun图片批量下载
  7. WTK 2.5 安装详解(Windows XP)
  8. Java实操演练1——简单图书管理系统的设计与实现
  9. x265-1.8版本-common/framedata.h注释
  10. 信捷XD/XC系列PLC 控制台达B2系列伺服电机程序,手动自动,循环,循环次数设定