暴力破解
低级:尝试sql绕过(成功)
中级:sql绕过失败
原因:使用了mysqli_real_escape_string转义:
利用bp爆破:
随便输入用户名和密码:
进行抓包:
导入intruder:
设置变量:
选择模式:
填入几个用户名(也可字典导入):
填入几个密码:
爆破成功:
登陆成功:
高级:多了个token:
爆破成功:
不可能:进行了次数限制
暴力破解
低级:尝试sql绕过(成功)
中级:sql绕过失败
原因:使用了mysqli_real_escape_string转义:
利用bp爆破:
随便输入用户名和密码:
进行抓包:
导入intruder:
设置变量:
选择模式:
填入几个用户名(也可字典导入):
填入几个密码:
爆破成功:
登陆成功:
高级:多了个token:
爆破成功:
不可能:进行了次数限制