CVE-2022-28060 i春秋云镜
这里写自定义目录标题
CVE-2022-28060
1:
2:
3:
4:直接丢sqlmap跑没没跑出来,手注一下感觉也不对
5:后面问师傅博客才知道还有burp post请求可以存文本注入(又学到了一种新的姿势),直接抓包保存就好然后丢sqlmap
6:Python sqlmap.py -r 1.txt –file-read “/flag” –dbms Mysql
等会就出来了
总结文本注入:新的姿势收获多多
1:SQLMAP可以从一个文本文件中获取HTTP请求,根据这个文本文件我们可以不设置其他参数,譬如Cookie,POST等,对文本中的Web数据包进行分析注入
2:file-read: SQLmap --file-read从服务器中读取文件
当用户权限足够大并且具有特定的函数,即可读取服务器中的文件,可以是文本,也可以是二进制文件
3:dbms mysql 指定数据库类型
拓展知识网页:https://www.cnblogs.com/icui4cu/p/15148971.html