靶场 【juice-shop】★★★ GDPR Data Erasure:登录已删除的用户账户 通过 SQL 注入查询 sqlite_master 获取数据库结构,发现用户采用软删除机制,进而查询已删除用户信息,利用 SQL 注入登录已删除的 Chris 账户。
靶场 【juice-shop】★★★ CAPTCHA Bypass:绕过验证码批量提交反馈 通过分析验证码机制,发现已通过验证的请求包可直接重放,利用 Burp Intruder 的 Null payloads 在 20 秒内自动提交 10 条以上客户反馈。
靶场 【juice-shop】★★★ Bjoern's Favorite Pet:通过 OSINT 重置密码 通过搜索 Bjoern 的推特主页,在 Media 中找到其宠物照片,获取安全问题答案,利用忘记密码机制重置账户密码。