less24(二次注入)

Second Degree Injections Real treat -Store Injections#

二次注入
这次我们进行的白盒测试

假设我们知道账号名为admin

点击注册新用户

注册的账号名为admin'#或者admin' or 1=1#或者admin' -- -

密码随便写一个

那么我们注册一个admin '# 虽然他是转义了，但是仍然在数据库中仍然存好了，
$sql = "UPDATE users SET PASSWORD='$pass' where username='admin '#' and password='$curr_pass' ";
这里查询了username=admin，同时注释了后面的语句
那么我们直接修改密码即可，也就相当于修改了admin的密码

下面进行实践
我们先注册一个账户叫admin'#

登录进我们刚创建的admin'#账户

修改密码，但是实际上我们修改的并不是我们创建的admin'#账户，因为我们在数据库实际执行的是$sql = "UPDATE users SET PASSWORD='$pass' where username='admin '#' and password='$curr_pass' ";相当于我们修改的是admin账户的密码。