二次注入——sqli-labs第24关 第24关 提示说:please login to continue,请登录以继续。 没有账号怎么登录? 当然是选择注册 盲猜会有个admin的账号,所以注册一个admin '#的账号。密码是12345 (上帝视角)此时数据库里admin的密码是admin 登录刚刚注册的账号 然后为admin '#修改密码为123 修改成功(此时真的是修改...
1 首先我们使用phpstudy和sqli-labs搭建注入平台,可见工具搭建方法,打开第五关系统正常运行如下。2 常规性测试,输入不同的id参数,返回不同的显示结果,如id=1、id=1'根据网页返回的结果,我们可以猜测后台sql语句为 select * from table where id ='input'。3 由于网页正常只显示you are in...