打算从0到1,重新做一遍DWVA靶场,复习各个技巧并记录下思路和总结。
Username、Password填入admin/admin
显示
既然题目是爆破,那么就开始爆破。
抓包、放入Intruder,使用我经常用的字典,top1w。
length不一致的有可能是密码,尝试一下,果然是。
看一下源代码
没有对参数进行任何的过滤,那么在Username出填入admin' #,即可通过。
持续更新.......