【春秋云境】CVE-2022-32991前期准备靶场介绍本期题目题目简介CVE-2022-32991简介环境准备工具准备渗透测试1、已知提示2、开启靶场3、注册账户4、登录账户进入到主页查找目标抓包记录Sqlmap攻击所需的HTTP头部请求参数Sqlmap攻击爆库爆表爆列爆字段做题答疑总结前期准备靶场介绍10月10日10时24分，基于多年来在网络靶场领域的深厚技术及场景积累，永信至诚i春秋正式发布春秋云境.com社区，以春秋云底层能力为基础，以平行仿真技术为支撑，以高仿真内容场景为核心，打造网络安全实战“元宇宙”，通过更加多元、开放、创新的线上技术交流空间，为更广泛的用户群体提供更轻量的靶场体

目录一.i春秋 二.手工注入三.sqlmap注入1.sqlmap注入---文件.txt2.sqlmap--参数附：sql注入命令一.i春秋靶标介绍：该CMS的welcome.php中存在SQL注入攻击。打开是一个登录注册页面： 点击登录：url看着也没有sql注入随意输入邮箱和密码： 并用bp抓包 回显用户名或者密码错误：考虑到要找welcome.php，应该是一个登录进去的页面，爆破登录太慢，有随机性。就从注册页面入手吧：进入注册页面：用户密码随意输入就可： 登录我们刚刚注册的用户：成功登录，进入welcome.php页面： q=2  q=3当q=4时：是没有页面的 经过简单的测试，发现ho

目录前期准备工具渗透测试靶场提示靶场实战0x01访问路径0x02注册用户并登入0x03url存在注入点0x04获取cookie和user-agent0x05sqlmap爆破前期准备工具1.Burpsuite（对应java环境）2.Sqlmap（对应python环境）渗透测试靶场提示该CMS的welcome.php中存在SQL注入攻击靶场实战0x01访问路径0x02注册用户并登入0x03url存在注入点官方有提示：该CMS的welcome.php中存在SQL注入攻击。发现注入点。0x04获取cookie和user-agent这存在两种方法，获取cookie是为了绕过身份验证，user-agent

目录前期准备工具渗透测试靶场提示靶场实战0x01访问路径0x02注册用户并登入0x03url存在注入点0x04获取cookie和user-agent0x05sqlmap爆破前期准备工具1.Burpsuite（对应java环境）2.Sqlmap（对应python环境）渗透测试靶场提示该CMS的welcome.php中存在SQL注入攻击靶场实战0x01访问路径0x02注册用户并登入0x03url存在注入点官方有提示：该CMS的welcome.php中存在SQL注入攻击。发现注入点。0x04获取cookie和user-agent这存在两种方法，获取cookie是为了绕过身份验证，user-agent