Loading

less24(二次注入)

Second Degree Injections Real treat -Store Injections

二次注入
这次我们进行的白盒测试

假设我们知道账号名为admin

点击注册新用户

注册的账号名为admin'#或者admin' or 1=1#或者admin' -- -

密码随便写一个

那么我们注册一个admin '# 虽然他是转义了,但是仍然在数据库中仍然存好了,
$sql = "UPDATE users SET PASSWORD='$pass' where username='admin '#' and password='$curr_pass' ";
这里查询了username=admin,同时注释了后面的语句
那么我们直接修改密码即可,也就相当于修改了admin的密码

下面进行实践
我们先注册一个账户叫admin'#
img
登录进我们刚创建的admin'#账户
img
修改密码,但是实际上我们修改的并不是我们创建的admin'#账户,因为我们在数据库实际执行的是$sql = "UPDATE users SET PASSWORD='$pass' where username='admin '#' and password='$curr_pass' ";相当于我们修改的是admin账户的密码。
img

posted @ 2023-01-18 16:08  qianyuzz  阅读(39)  评论(0)    收藏  举报