1.我们打开靶场之后可以看到一个登录框,并且有注册功能,所以这关我们使用二次注入
2.二次注入是可以将已有的用户的密码,我们来注册一个admin'#的用户
3.注册好之后我,我们使用这个用户来登录一下,登录上去之后我们就可去改admin用户的密码了,我们可以看到密码已经改变了
相关推荐
FreeBuf_28 分钟前
Storm-1175黑客组织在漏洞披露24小时内部署Medusa勒索软件databook1 小时前
逃离SQL丛林:实用主义的数据救赎流觞 无依1 小时前
DedeCMS plus/comment.php 评论 XSS/注入(XSS、SQL注入)修复教程流觞 无依3 小时前
DedeCMS plus/recommend.php SQL注入漏洞修复教程流觞 无依4 小时前
DedeCMS plus/list.php 参数注入(SQL注入)修复教程酿情师4 小时前
PHP 反序列化漏洞与 POP 链详解:网络安全小白从零入门数厘4 小时前
2.3MySQL 表结构设计:提升 SQL 查询性能的关键YOU OU5 小时前
MySQL面试题野生技术架构师6 小时前
一个简单SQL的深度解析麦聪聊数据6 小时前
数据库安全与运维管控(五):基于AST的SQL拦截与动态审批