本关考察二次排序注入
二次排序注入原理如下:当注册一个名为admin’#的用户后,再对其修改密码,SQL语句如下:
UPDATE users SET passwd="New_Pass" WHERE username =' admin' # ' AND password=' xxx'
相当于:
UPDATE users SET passwd="New_Pass" WHERE username =' admin'
从而以admin'#
为跳板,修改了管理员密码
操作如下:
注册admin’# 密码11
接着登录后修改密码为123
可以看到管理员密码已被修改:
接着我们就可以使用admin
和123
进行登录等操作。
以上为[网络安全]sqli-labs Less-24 解题详析,考察二次注入。文章来源:https://www.toymoban.com/news/detail-724165.html
我是秋说,我们下次见。文章来源地址https://www.toymoban.com/news/detail-724165.html
到了这里,关于[网络安全]sqli-labs Less-24 解题详析的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!