Less24【二次注入】

less24 二次注入需要对页面功能了解,明白注入步骤。并且结合源码进行二次注入
1.网页有注入账号模块和密码修改模块
2.可以在注册账号时候,留下注入点,紧接着通过留下的注入点在密码修改模块进行二次注入
注册模块:
注册成功
 
紧接着修改密码
再次查看修改密码后的数据库发现 原本要修改的"admin'#"变成了"admin"
参考
 
 
 
 
 
 
 
 
 
 
 
 
posted @ 2020-11-02 21:20  峰中追风  阅读(112)  评论(0编辑  收藏  举报

___________________________________________________________________________________________没有白跑的路