WebGoat系列其他文章:WebGoat8 答案与难题题解 系列文章目录
本页内容需要用到 Burp Suite 。
找注入点
拿到题目可以看到,WebGoat给的是一个登录界面,用Login和Register两个页面。
首先尝试在Login页面注入,在Username和Password处都使用注入语句,返回结果都是:
No results matched. Try Again.
没有有效的信息返回,Login页面里的输入点似乎不能作为注入点,转向Register页面
题目要求的是以Tom登录,尝试注册用户名Tom,邮箱和密码随便填(邮箱要a@b.c的格式),返回:
User Tom created, please proceed to the login page.
发现用户不存在,可以注册。
再尝试tom,显示用户已存在。
User tom already exists please try to register with a different username.
所以本题要登录的账号实际上是用户名为tom的账号
这时我们可以注意到,用户存在和不存在时,系统返回的信息是不一样的,因此尝试一下是否能进行布尔盲注
用户名处填