注入之二次注入--sqlilabs lesson24

二次注入理解:

利用update

Update users(表名) set password(列名)=’新密码’ where username=’用户名’ and password=’旧密码’;

注册用户:用户名’#

然后修改密码,就可以把用户名为:用户名的用户密码修改了,而且不管你修改密码时的旧密码是否正确,都会将密码修改为新密码。

Lesson24

由于之前的铺垫,所以我知道数据库中有一位用户:账户为:Dumb 密码:Dumb

尝试登陆了一下

注入之二次注入--sqlilabs lesson24_第1张图片

 

登陆成功

因为这里有修改密码,所以想到update的用法

Update users(表名) set password(列名)=’新密码’ where username=’用户名’ and password=’旧密码’;

所以可以注册新用户:用户名’#这样就可以不管用户的密码是否正确,都会将用户的密码修改为新密码

注册Dumb’#

注入之二次注入--sqlilabs lesson24_第2张图片

注册成功

此时查看数据库

然后修改密码

此时再次查看数据库

修改了Dumb用户的密码

成功!

你可能感兴趣的:(注入之二次注入--sqlilabs lesson24)