sqli-labs less-24 二次注入漏洞复现
账户admin'--+ 密码aaa
登录账户
修改密码:
即可用这个密码登录admin
漏洞原因主要是修改密码的时候没有进行字符转义
导致这个username在后面的查询语句就可以闭合
本文来自博客园,作者:{Zeker62},转载请注明原文链接:https://www.cnblogs.com/Zeker62/p/15226695.html
账户admin'--+ 密码aaa
登录账户
修改密码:
即可用这个密码登录admin
漏洞原因主要是修改密码的时候没有进行字符转义
导致这个username在后面的查询语句就可以闭合
本文来自博客园,作者:{Zeker62},转载请注明原文链接:https://www.cnblogs.com/Zeker62/p/15226695.html
