考点:代码审计、sql注入
打开页面即可看到源码:
有两个页面,一个是修改密码的(需要知道用户名和邮箱),一个是登录页面。
因为我们不知道用户名和邮箱,先试试登录页面:
回显提示"登录失败",我们不知是密码还是用户名错了,尝试使用sqlmap进行爆破:
可以看到已经试出了数据库类型为mysql
爆库:
爆表:
爆内容:
现在我们知道了用户名和邮箱,就可以修改密码了。修改密码后登录,即可看到flag:
考点:代码审计、sql注入
打开页面即可看到源码:
有两个页面,一个是修改密码的(需要知道用户名和邮箱),一个是登录页面。
因为我们不知道用户名和邮箱,先试试登录页面:
回显提示"登录失败",我们不知是密码还是用户名错了,尝试使用sqlmap进行爆破:
可以看到已经试出了数据库类型为mysql
爆库:
爆表:
爆内容:
现在我们知道了用户名和邮箱,就可以修改密码了。修改密码后登录,即可看到flag: