WebGoat Challenges -- Without password

任务:以用户名Larry登录

解题思路:

1、可能可以利用登录功能的逻辑漏洞,比如删掉password参数直接登录。

2、可能可以利用找回密码功能的逻辑漏洞获得密码。

3、可能可以利用sql注入漏洞使用万能密码登录。

4、可能可以利用sql注入漏洞获得用户的密码。

5、可能可以尝试暴力破解弱密码。

解题步骤:

1、先输入用户名Larry,密码随便,点log in按钮,用burpsuite抓包,把下图所示的报文send to repeater

2、把password参数删除并发送,返回状态码400,看来这条路是行不通了

3、点了点forgot password,一点反应都没有,看来利用密码找回的逻辑漏洞这条路也行不通了

4、来试试万能密码,password随便输入,用户名输入Larry' or 1=1-- ss,返回结果说要用Larry登录,而不是用Larry' or 1=1-- ss登录。。。说明用户名这边是做了防护的,不是注入点

5、再试试在password那儿用万能密码行不行。先随便填个用户名密码,点Log In,用burpsuite抓个包,send to repeater。

username_login的值改为Larry,password_login的值改为123'+or+1=1--+ss,发送之后即可获得本关的flag,将flag填入填写flag的输入框并提交即可过关。

几个注意点:

1、由于本关是POST方法提交表单,所以空格也不一定要写成+,如果是GET方式提交的表单,就需要注意burpsuite中需要用+替代空格了

2、注意各个数据库进行注释的方法不一样,比较通用的单行注释方法是--,不过有的数据库中--后面必须有一个空格,而有的数据库不需要有空格(比如这题其实就不需要空格)。也可以试试不用注释,比如这题还有个可行的payload是password_login=123'+or+'1'='1

3、这题的报错信息会暴露整个sql语句,处理报错信息需要当心。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值