这个也是OWASP放出来的一个web安全学习平台,PHP+MySQL,主要有SQL注入练习及简单绕过
官网地址:http://43.247.91.228:83/
Login地址:http://43.247.91.228:83/login-pages.html
1、Login #1 (basic login)
2、Login #2 (JavaScript validation)
这个研究了好一会(唉,水平太差,需要继续努力)
这里提供两种方法绕过
方法1:使用burpsuit抓包,改包
方法2:修改html代码
因为这个带有登录框输入过滤校验 onSubmitOfLoginForm,所有可以修改HTML代码,将返回值直接修改为true,
登录框的位置要输好万能密码 'or 1='1,这个是给服务器的数据库校验的
点击提交之后
3、Login #3 (basic login)
4、Login #4 (basic login)
5、Login #5 (password in md5)
6、Login #6 (automatic redirect)