使用burp suite进行暴力破解
1.Medium级别的代码主要增加了mysql_real_escape_string函数,这个函数会对字符串中的特殊符号进行转义,基本上能够抵御sql注入攻击。
2.$pass做了MD5校验,杜绝了通过参数password进行sql注入的可能性。
3.没有加入有效的防爆破机制(sleep(2)应该算不上有效的防爆破机制)。
mysql_real_escape_string()函数
md5()函数
1.打开burp suite,配置好代理,截取数据包
2.在空白处右键选择send to Intruder,或者直接ctrl+I键,进入Intruder,清除所有原来默认变量的
3.只对username和password添加变量,选择Attack type 为Cluster Bomb
4.payload set为1,表示为第一个参数设置字典,为2就是为第二个参数设置字典
5.start attack,开始破解
根据长度不同可以判断出 用户名密码为 admin password