【juice-shop】★★★ Login Jim & Login Bender:通过商品评论收集邮箱并注入登录
0x01 任务简报
分别使用 Jim 和 Bender 的用户账户登录。
0x02 实战:复现漏洞
这里的引导给我扩宽了一个思路,之前完成其他登录挑战的时候没有注意到的
商店的商品评价里面是有用户登录邮箱的!
👤 Jim
🔍 第一步:从商品评论中收集邮箱
浏览商店商品的评论区,找到 Jim 留下的评论,获取其登录邮箱。
成功收集到 Jim 的邮箱:
|
|
💉 第二步:SQL 注入绕过登录
在登录页面的邮箱字段输入以下注入有效负载,密码随意填写:
|
|
✅ 挑战完成
成功以 Jim 的身份登录。
👤 Bender
🔍 第一步:从商品评论中收集邮箱
同样在商品评论区找到 Bender 留下的评论,获取其登录邮箱。
💉 第二步:SQL 注入绕过登录
在登录页面的邮箱字段输入以下注入有效负载,密码随意填写:
|
|
✅ 挑战完成
成功以 Bender 的身份登录。