bu11yy0u

摘要： CVE-2022-32991漏洞复现 题目提示 首先先注册一下，再到登录进去。 进行之后随机点击一个进行抓包。 现在有五个测试点，逐个测试。在一个测试点后面加上单引号。 在eid注入点的时候出现这个响应，所以这个应该是注入点。 这里的话直接使用sqlmap工具进行攻击。这个的话要绕过登录和对sqlm 阅读全文