目录
靶标介绍
银行储物柜管理系统是一个基于网络的应用程序,用于处理存储银行客户贵重物品的银行储物柜。储物柜的所有详细信息都保存在数据库中。银行储物柜管理系统项目是使用 PHP 和 MySQLi 扩展开发的。
开启靶场
把菜单栏都点一下发现 Bankers 是登录页面
随便输一个用户名和密码,然后用 burp 抓登录的数据包
burp 抓包
抓到的数据包如下图所示,把数据包放进文档重命名为 test.txt 然后拖进 kali 桌面
sqlmap 获取 flag
在桌面开启终端,用 sqlmap 工具跑一下 test.txt
sqlmap -r test.txt --batch --dump
跑完之后发现注入点在登录页面的 username 用户名这里,并且存在布尔盲注、报错注入、时间盲注和联合注入
再往下翻,发现了本题的 flag