任务:以用户名Larry登录
1、可能可以利用登录功能的逻辑漏洞,比如删掉password参数直接登录。
2、可能可以利用找回密码功能的逻辑漏洞获得密码。
3、可能可以利用sql注入漏洞使用万能密码登录。
4、可能可以利用sql注入漏洞获得用户的密码。
5、可能可以尝试暴力破解弱密码。
解题步骤:1、先输入用户名Larry,密码随便,点log in按钮,用burpsuite抓包,把下图所示的报文send to repeater
2、把password参数删除并发送,返回状态码400,看来这条路是行不通了
3、点了点forgot password,一点反应都没有,看来利用密码找回的逻辑漏洞这条路也行不通了
4、来试试万能密码,password随便输入,用户名输入Larry' or 1=1-- ss,返回结果说要用Larry登录,而不是用Larry' or 1=1-- ss登录。。。说明用户名这边是做了防护的,不是注入点
5、再试试在password那儿用万能密码行不行。先随便填个用户名密码,点Log In,用burpsuite抓个包,send to repeater。
username_login的值改为Larry,password_login的值改为123'+or+1=1--+ss,发送之后即可获得本关的flag,将flag填入填写flag的输入框并提交即可过关。
1、由于本关是POST方法提交表单,所以空格也不一定要写成+,如果是GET方式提交的表单,就需要注意burpsuite中需要用+替代空格了
2、注意各个数据库进行注释的方法不一样,比较通用的单行注释方法是--,不过有的数据库中--后面必须有一个空格,而有的数据库不需要有空格(比如这题其实就不需要空格)。也可以试试不用注释,比如这题还有个可行的payload是password_login=123'+or+'1'='1
3、这题的报错信息会暴露整个sql语句,处理报错信息需要当心。
