Brute Force存在sql注入，导致绕过密码登录

0x00 相关环境

源码信息：DVWA-master

问题文件：\vulnerabilities\brute\source\low.php

漏洞类型：用户名存在sql注入，导致绕过密码登录

站点地址：无

0x01 漏洞分析

在\vulnerabilities\brute\source\low.php文件中的3~23行中的代码块，用于获取用户填写的账号密码信息并且去数据库中执行查询，若能查出一条数据库中存在的记录，便执行欢迎登录的相关功能。但是，对于用户提交上来的数据，并未进行有效的过滤，以至于只要满足用户名真实存在这个条件，便可利用sql注入提取该username信息。

当构造$user为admin'-- 便可让sql语句执行为SELECT * FROM `users` WHERE user = 'admin'-- ' AND password ='$pass';实现绕过密码登录。

0x03漏洞复现

只需要在Username处输入admin'-- 点击登录，即可实现绕过。

成功绕过了密码