1.我们打开靶场之后可以看到一个登录框,并且有注册功能,所以这关我们使用二次注入
2.二次注入是可以将已有的用户的密码,我们来注册一个admin'#的用户
3.注册好之后我,我们使用这个用户来登录一下,登录上去之后我们就可去改admin用户的密码了,我们可以看到密码已经改变了
相关推荐
黑客老李31 分钟前
web渗透实战 | js.map文件泄露导致的通杀漏洞山岚的运维笔记1 小时前
SQL Server笔记 -- 第18章:ViewsWHD3063 小时前
苏州数据库(SQL Oracle)文件损坏修复麦聪聊数据7 小时前
为何通用堡垒机无法在数据库运维中实现精准风控?枷锁—sha8 小时前
【SRC】SQL注入快速判定与应对策略(一)liann11911 小时前
3.1_网络——基础独行soc11 小时前
2026年渗透测试面试题总结-17(题目+回答)怣5011 小时前
MySQL多表连接:全外连接、交叉连接与结果集合并详解独行soc12 小时前
2026年渗透测试面试题总结-18(题目+回答)旺仔Sec13 小时前
一文带你看懂免费开源 WAF 天花板!雷池 (SafeLine) 部署与实战全解析