2018-05-22-Login pages

Login pages1:

万能密码的应用。。。


图一

构造payload如下:

user:tom   password:1' or 1='1


图二

Login page2:


图三

这道题在前端做了限制,有相当于无。。。直接开brup....就解决了。


图四

Login page3:

这道题目不一样的地方在于。。。出现括号,处理括号就好了。


图五

构造payload:

图六

解决。

Login page4:


图七

解决,和上一道题不一样的地方在于处理的是双引号。

Login page5:


图八

这道题对密码做了md5处理,所以password这部分很难处理,就直接改user部分


图九


图十

解决。


©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Spring Cloud
    Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 135,463评论 19 139
  • hackme
    记hackeme做题 hide and seek 查看源代码,搜索flag,看到flag guestbook 简单...
    Aluvion阅读 8,613评论 0 2
  • 后台学习——django(2)
    经过对django的初步学习,我们已经对后台的基本流程以及django的运作有了一定的了解,但是这还不足够,dja...
    coder_ben阅读 9,235评论 8 34
  • Simiki + Travis-ci + Github-Pages 搭建自动部署的个人 Wiki
    一些零散的知识记到博客上太零碎,自己本地记录的也不够系统,决定折腾折腾 wiki。 为什么选择 Simiki,此处...
    zvving阅读 9,939评论 0 27
  • 朋友
    三天后,我就要去山上了,我不爱在地上,地上的人太多,人多,是非就多。 我喜欢杀人,杀人的时候,我很快乐,人死在我面...
    一粟小阅读 1,046评论 0 0