BTS PenTesting Lab-Injection-sql injection-authentication bypass - 程序员工具箱

2000万优秀解决方案库，覆盖所有编程及软件开发类，极速查询

今日已更新 2518 篇代码解决方案

热搜：

首页 > 代码库 > BTS PenTesting Lab-Injection-sql injection-authentication bypass

BTS PenTesting Lab-Injection-sql injection-authentication bypass

2024-08-12 06:18:12 218人阅读

这是一个登陆认证的绕过。

注意：如果点击登陆出现404，请在login.php源码中搜索action，将其值改为login.php。

源码分析：/btslab/login.php

技术分享

根据第9行,可构造绕过密码认证。

第一种 username:admin‘ or ‘1‘=‘1

password:随意。

第二种 username:admin‘ #

password:随意

欢迎补充。

BTS PenTesting Lab-Injection-sql injection-authentication bypass

声明：以上内容来自用户投稿及互联网公开渠道收集整理发布，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任，若内容有误或涉及侵权可进行投诉：投诉/举报工作人员会在5个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。

联系
我们