𝓢𝓷1𝓹𝓮𝓻

摘要： LOW 源代码如下： 这里我们可以看到，首先通过GET传参，判断是否设置登录参数。但是sql语句是直接插入数据库执行，因此可以进行暴力破解。同时，没有过滤参数，可以进行sql注入。 直接使用burpsuite进行抓包拦截，然后进行破解即可。 将拦截的内容“send to intruder”进行破解 阅读全文