代码分析
low级别的代码直接获取用户输入的用户名和密码,密码再经过MD5进行加密,所以杜绝了通过密码进行SQL注入的可能。然后查询数据库中,查询出结果来了说明用户名和密码正确。这里对输入的用户名和密码没经过任何的过滤和检查。
漏洞利用
账户口令登录后端未出现多因子校验,未进行错误次数校验等,可尝试穷举登录
代码分析
Medium后端较low增加了
1.mysqli_real_escape_string() :函数转义在 SQL 语句中使用的字符串中的特殊字符。可防止一些注入类漏洞
2.失败则sleep(2)
漏洞利用
一样直接穷举,时间长些而已
代码分析
较medium增加了如下校验
1.stripslashes(string): 去除掉string字符的反斜杠\,可预防注入类漏洞
2.Anti-CSRF token:每次向服务端请求token变化,不能无脑爆破
漏洞利用
因为增加了token校验,但是原则未设置错误次数限制,仍然可以穷举,但是需获取token
1.获取页面内容
2.爬取user_token:value值
3.原请求为GET请求,在url拼接token字段内容,发出请求,分析返回