Less24【二次注入】
less24 二次注入需要对页面功能了解,明白注入步骤。并且结合源码进行二次注入
1.网页有注入账号模块和密码修改模块
2.可以在注册账号时候,留下注入点,紧接着通过留下的注入点在密码修改模块进行二次注入
注册模块:
注册成功
紧接着修改密码
再次查看修改密码后的数据库发现 原本要修改的"admin'#"变成了"admin"
参考
___________________________________________________________________________________________没有白跑的路