1.我们打开靶场之后可以看到一个登录框,并且有注册功能,所以这关我们使用二次注入
2.二次注入是可以将已有的用户的密码,我们来注册一个admin'#的用户
3.注册好之后我,我们使用这个用户来登录一下,登录上去之后我们就可去改admin用户的密码了,我们可以看到密码已经改变了
相关推荐
晓幂17 小时前
【2025】HECTF上海云盾-高防顾问17 小时前
中小企业低成本渗透测试实操指南麦聪聊数据17 小时前
MySQL并发与锁:从“防止超卖”到排查“死锁”黑白极客21 小时前
怎么给字符串字段加索引?日志系统 一条更新语句是怎么执行的爬山算法1 天前
Hibernate(31)Hibernate的原生SQL查询是什么?l1t1 天前
NineData第三届数据库编程大赛:用一条 SQL 解数独问题我的参赛程序施嘉伟1 天前
一次生产环境 SQL 不走索引的排查过程Web项目开发1 天前
Mysql创建索引的SQL脚本,复制粘贴即可使用Waloo1 天前
SQL Server 2017 EXISTS 关键字 完整用法详解(最全 + 最优写法 + 性能对比)周末吃鱼1 天前
mysql8.0支持CURRENT_DATE如何写