暴力破解无法解决问题,可以考虑界面与数据库交互,用户可控可以考虑sql注入
burp wuite 万能密码测试
百度中输入万能密码
存储为txt文本文件
发送至intruder模块
这样进行注入
文章注入:
判断页面是否存在sql注入漏洞
and 1=2 不显示或者报错‘
