首页 > 代码库 > BTS PenTesting Lab-Injection-sql injection-authentication bypass
BTS PenTesting Lab-Injection-sql injection-authentication bypass
这是一个登陆认证的绕过。
注意:如果点击登陆出现404,请在login.php源码中搜索action,将其值改为login.php。
源码分析:/btslab/login.php
根据第9行,可构造绕过密码认证。
第一种 username:admin‘ or ‘1‘=‘1
password:随意。
第二种 username:admin‘ #
password:随意
欢迎补充。
BTS PenTesting Lab-Injection-sql injection-authentication bypass
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。