注入之二次注入--sqlilabs lesson24

二次注入理解：

利用update

Update users(表名) set password(列名)=’新密码’ where username=’用户名’ and password=’旧密码’;

注册用户：用户名’#

然后修改密码，就可以把用户名为：用户名的用户密码修改了，而且不管你修改密码时的旧密码是否正确，都会将密码修改为新密码。

Lesson24

由于之前的铺垫，所以我知道数据库中有一位用户：账户为：Dumb 密码：Dumb

尝试登陆了一下

 

登陆成功

因为这里有修改密码，所以想到update的用法

Update users(表名) set password(列名)=’新密码’ where username=’用户名’ and password=’旧密码’;

所以可以注册新用户：用户名’#这样就可以不管用户的密码是否正确，都会将用户的密码修改为新密码

注册Dumb’#

注册成功

此时查看数据库

然后修改密码

此时再次查看数据库

修改了Dumb用户的密码

成功！