1.我们打开靶场之后可以看到一个登录框,并且有注册功能,所以这关我们使用二次注入
2.二次注入是可以将已有的用户的密码,我们来注册一个admin'#的用户
3.注册好之后我,我们使用这个用户来登录一下,登录上去之后我们就可去改admin用户的密码了,我们可以看到密码已经改变了
相关推荐
姚远Oracle ACE8 小时前
Oracle AWR案例分析:精准定位SQL执行计划切换的时间点轻舟行79 小时前
常见的网站文件后缀名xixixi7777710 小时前
水坑攻击的攻击原理和特点+案例和防御方法敲代码的嘎仔10 小时前
JavaWeb零基础学习Day6——JDBC哥哥还在IT中12 小时前
让数据库更智能-大模型如何优化我们的SQL查询携欢12 小时前
PortSwigger靶场之盲 SSRF(服务器端请求伪造)漏洞通关秘籍Hello.Reader15 小时前
Flink Table API & SQL 概念、常用 API 与工程落地网安小白的进阶之路19 小时前
A模块 系统与网络安全 第四门课 弹性交换网络-4落一落,掉一掉19 小时前
第十五周Fscan和利用漏洞上线远程和数据库提权上线远控九河云1 天前
数字化转型中的网络安全风险与零信任架构实践