背景介绍
一位网站管理员声称自己的管理员密码设置的十分复杂,是不可能被破解的;没想到被渗透测试人员一举拿下,请你也帮他试试看能不能登录管理员账户。
实训目标
1、了解常用网站万能密码;
2、掌握数据库和网页的注释符;
解题方向
利用万能密码绕过登录验证
步骤
一、打开网站
二、根据提示是sql注入的万能密码,那么我们在登录框尝试' or 1=1#
三、点击登陆,发现登陆成功,找到了KEY
背景介绍
一位网站管理员声称自己的管理员密码设置的十分复杂,是不可能被破解的;没想到被渗透测试人员一举拿下,请你也帮他试试看能不能登录管理员账户。
实训目标
1、了解常用网站万能密码;
2、掌握数据库和网页的注释符;
解题方向
利用万能密码绕过登录验证
步骤
一、打开网站
二、根据提示是sql注入的万能密码,那么我们在登录框尝试' or 1=1#
三、点击登陆,发现登陆成功,找到了KEY