对登录框的测试

万恶的登录框

老大哥时不时给你一个登录框问你有没有问题
我也很绝望,对与这些业务系统又不敢扫
懵逼树下懵逼果懵逼的我o(╥﹏╥)o
感谢@klion提供环境

cookie

1.png
抓包分析,本意是想枚举试试
结果发现cookie中带有惊喜
2.png
解密得到admin:123456
3.png

万能密码

4.png
万能密码成功
admin' or 'a'='a
5.png
管理员权限

待更新


到此结束

如有错误请联系lanbaidetanlang@qq.com

文章目录
  1. 1. 万恶的登录框
  2. 2. cookie
  3. 3. 万能密码
  4. 4. 待更新
  5. 5. 到此结束