BTS PenTesting Lab-Injection-sql injection-authentication bypass
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BTS PenTesting Lab-Injection-sql injection-authentication bypass相关的知识,希望对你有一定的参考价值。
这是一个登陆认证的绕过。
注意:如果点击登陆出现404,请在login.php源码中搜索action,将其值改为login.php。
源码分析:/btslab/login.php
根据第9行,可构造绕过密码认证。
第一种 username:admin‘ or ‘1‘=‘1
password:随意。
第二种 username:admin‘ #
password:随意
欢迎补充。
以上是关于BTS PenTesting Lab-Injection-sql injection-authentication bypass的主要内容,如果未能解决你的问题,请参考以下文章