2020年12月30日
网络安全实验室(hackinglab)综合关:第二题(解析记录)
摘要: 第二题 没有注入到底能不能绕过登录 分值: 350 不是SQL注入 通过地址 1.题目初探 打开页面发现只有一个后台登录页面,下意识的打开页面源码查看是否做了字符输入限制或者相应的提示。 源码中提示用爆破登录 so easy? 随后用Burpsuit爆破后得到弱口令账号test,密码test。 2. 阅读全文
posted @ 2020-12-30 11:45 Easyoung 阅读(464) 评论(0) 推荐(0) 编辑