一打开就是这种界面,因为是brute force,所以先尝试爆破
设置Payloads
还有一种方法是利用sql注入
SELECT * FROM `users` WHERE user=admin or 『1』=』1』 AND password=;
SELECT * FROM `users` WHERE user=admin # 』 AND password=;
SELECT * FROM `users` WHERE user=admin
2.命令执行
3.CSRF(跨站请求伪造)
4.文件包含
5.SQL注入
6.SQL盲注
7.文件上传
8.反射型XSS
9.存储型XSS