攻防世界——新手区——weak_auth
题目提示,小宁随手设了一个密码,说明密码应该不复杂。用户名我们也不知道,所以,我们先随便填一个,尝试登陆。
用我们随便填的信息登陆,出现弹窗提示,告诉我们用户名为admin。
根据通常情况,一些用户名为admin的用户,其最简单的密码便是admin。
尝试登陆。
弹窗提示密码错误。一般像这种,我们可以直接上burpsuite抓包,对密码进行**。
**结果出现了返回长度不一样,所以这个不一样的结果说明123456密码正确,我们成功登录。
回到网页,用户名为admin,密码为123456。登陆成功。