C10ud

摘要： 拿到一个网站，先寻找功能点，可以注册一个账号,并且登上账号之后可以修改密码。这让我想到了二次注入。 sql二次注入 我先尝试的是注册admin'#修改密码然后再用admin登录，无法成功，尝试用双引号包裹，再次尝试注册amdin"#修改密码然后admin登录成功。 但是发现没什么用，admin账户和 阅读全文