sqli-labs less-24(二次注入)

less-24

原理：

在网站处理用户提交的数据的时候，只是将某些敏感字符进行了转义。因而使得用户第一次提交的时候不会被当做代码执行。但是这些数据存入数据库的时候却没有转义，而网站程序默认数据库中的数据都是安全的，当网站程序第二次调用刚才存储的数据时，则不会转义使用而是直接使用，因此就会达到注入的效果。

分析:

二次注入可以理解为，第一次注册用户后成功登录，在forgetpasswd页面账户名 密码可以修改，之后可以利用已经注册好的账号密码对admin账户修改密码，实现二次注入。

过程：

1. admin' # 密码123456注册账户
   

2. 在forget界面修改admin用户密码