🔐 安全测试登录系统

演示多种 Web 安全漏洞环境

用户名尝试输入: admin' OR '1'='1

密码默认密码: password123

记住登录

忘记密码？

🎯 内置安全漏洞

SQL 注入漏洞

登录表单存在 SQL 注入点，尝试使用: admin' OR '1'='1' --
XSS（跨站脚本）漏洞

用户输入未正确过滤，可以注入 JavaScript 代码
不安全的直接对象引用 (IDOR)

用户 ID 可被猜测和篡改，访问其他用户数据
敏感数据暴露

API 端点返回过多信息，包含内部数据结构
CSRF 保护缺失

表单缺少有效的 CSRF 令牌保护
会话管理问题

会话令牌可预测，且过期时间过长
配置文件泄露

可访问 /.env、/config.php、/phpinfo.php 等敏感文件
不安全的重定向

redirect_to 参数未验证，可导致钓鱼攻击

🛠️ 测试凭据

管理员
admin / password123

普通用户
user / password123

SQL 注入
' OR '1'='1 / anything

测试账户
test / test123