摘要: LOW 源代码如下: 这里我们可以看到,首先通过GET传参,判断是否设置登录参数。但是sql语句是直接插入数据库执行,因此可以进行暴力破解。同时,没有过滤参数,可以进行sql注入。 直接使用burpsuite进行抓包拦截,然后进行破解即可。 将拦截的内容“send to intruder”进行破解 阅读全文
posted @ 2019-12-02 17:20 𝓢𝓷1𝓹𝓮𝓻/ 阅读(142) 评论(0) 推荐(0) 编辑