靶标介绍
银行储物柜管理系统是一个基于网络的应用程序,用于处理存储银行客户贵重物品的银行储物柜。储物柜的所有详细信息都保存在数据库中。银行储物柜管理系统项目是使用 PHP 和 MySQLi 扩展开发的。
靶机背景
PHPGurukul 银行储物柜管理系统 1.0 中发现一个漏洞。该漏洞被评为严重。该问题影响了组件 Login 的文件 index.php 的一些未知功能。对参数 username 的操纵会导致 sql 注入。攻击可能远程发起。该漏洞已向公众披露,可能会被利用。该漏洞的标识符为 VDB-219716。
攻克过程
1、开启靶机,发现是这样的一个页面
2、点击Bankers,发现是一个登陆界面
3、根据靶标提示,在username处有注入,那就直接使用burpsuite抓包,使用sqlmap进行爆破,获得flag
sqlmap -r test.txt --batch --dump