打开是个登陆页面,检查源码发现什么也没有,那就尝试登陆一下并抓包:
发现提示了用户名或密码错误,我先简单的扫描了一下后台,发现没有什么有用的东西,然后想到了sql注入,先使用万能的 or 1=1 试一下:
发现返回了,那说明可能就是这个,我们回到登陆界面试一下:
发现登陆进去了,flag就在里面。
注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。
本文发布于:2024-02-01 10:34:54,感谢您对本站的认可!
本文链接:https://www.4u4v.net/it/170675489636015.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
