0x00.题目描述:
背景介绍
一位网站管理员声称自己的管理员密码设置的十分复杂,是不可能被破解的;没想到被渗透测试人员一举拿下,请你也帮他试试看能不能登录管理员账户。
实训目标
1、了解常用网站万能密码;
2、掌握数据库和网页的注释符;
解题方向
利用万能密码绕过登录验证
0x01.解题思路:
靶场环境:
主界面
手工注入:
随便输入一个用户名密码,用burpsuite拦截下来,做测试用。
登录界面
用user=admin'以及password=123456登录:可以看到回显了一串密码,用MD5解密下可以知道就是我们输入的123456密码,有了这个信息下一步就可以直接构造payload了。
payload:admin'%23&password=123456,万能登录密码,直接拿到key。
拿到key
sqlmap注入:
没必要用sqlmap~
0x02.总结:
1.这题有点水!直接用admin'%23万能登录密码就完成了……
2.看了一下别人的思路,是需要加上or 1=1的,构成永真语句,之所以没加也能成功,是因为数据库中恰好有admin这个登录名~
