ISCC(2019)——Web3

are you admin?


这一题有没有很眼熟?看标题看标题

二次注入,sqli-labs/Less-24原题。

我们先注册一个名为admin'#的用户,然后修改密码为a,接着用户名admin密码为a登录,成功。

注意:1.因为不止一个人在做题,所以用户名难免有重复的时候,可以在#后面加一些数字或者字母来进行注册。             2.在修改密码时,即使你成功了他还是会说你愚蠢的黑客,但是这时其实已经成功了。                                           3.在你修改密码的同时,其他人也在修改,所以在改过密码之后赶快登录吧,拼手速的时候到了。


你可能感兴趣的:(ISCC(2019)——Web3)