sqllab第二十四关通关笔记

知识点：

• 二次注入
  • 先埋一个炸弹，然后通过其他路径引爆它

查看界面发现是一个登录框，尝试进行登录框的注入发现这里不存在注入点

那么就注册一个新的账户吧

通过点击注册，进入注册面板，注册一个新的账户

用户名为 ren    密码为 123

利用新注册的账户密码进行登录；成功登录进去了，界面是一个修改密码的界面

注册一个带有恶意符号的账户

用户名为  ren'#    密码为  123456

注册成功，说明信息已经写入到了数据库中

利用新注册的恶意账户进行登录；成功进入了修改密码的界面

对该账户进行修改密码的操作

旧密码：123456

新密码：123456789

好了，此时密码修改成功

好了，利用修改后的密码进行登录，发现账户ren'#  登录失败

但是利用新密码登录ren账户时可以登录成功；说明修改了ren账户的密码

利用ren'# 账户修改了ren账户的密码

通过数据库来查看修改密码前和后的变化,发现ren账户的密码发生了改变，原账户密码没有发生任何改变

结束了，打完收工

10