靶标介绍:
银行储物柜管理系统是一个基于网络的应用程序,用于处理存储银行客户贵重物品的银行储物柜。储物柜的所有详细信息都保存在数据库中。银行储物柜管理系统项目是使用 PHP 和 MySQLi 扩展开发的。
访问靶场:
通过菜单栏发下现,Bankers是登录页面。
使用burp登录抓包,用户名/密码随便输入。
然后对抓到的包Repeater
保存post请求包为55.txt。使用sqlmap测试注入,可以把55.txt放到sqlmap同一位置。
sqlmap.py -r 55.txt --batch --dump
发下注入点参数是username
可以看到存在的注入方式,及数据库类型及版本。
继续查看,获得flag。
得到flag:
flag{9eae55c8-6f58-4570-97f8-ffdfb73db622}