基础题目一:二阶SQL注入 技术标签:cisp-pte 查看原文 sql注入之二次注入 条件登陆:不能注入:不能覆盖,但可以知道有哪些用户,没有限制特殊符号,可admin-- -修改密码:各密码字段不能注入,修改密码时用户是自动获取当前用户原理(admin为一个已知用户)一个admin’-- -用户,使更改密码时获取用户后注释密码,达到admin...