您的位置: 首页 > 文章 > sql注入之二次注入 sql注入之二次注入 分类: 文章 • 2024-05-05 18:11:04 条件 登陆:不能注入 注册:不能覆盖,但可以知道有哪些用户,没有限制特殊符号,可注册admin-- - 修改密码:各密码字段不能注入,修改密码时用户是自动获取当前用户 原理(admin为一个已知用户) 注册一个admin’-- -用户,使更改密码时获取用户后注释密码,达到admin’-- -用户更改admin密码 步骤: 1.注册一个admin’-- -用户 2.更改admin’-- -用户密码 3.使用刚更改的admin’-- -用户密码登陆admin
