sqllab第二十四关通关笔记

作者：繁依Fanyi0 | 2024-03-22 03:08:12

踩

sqllab第二十四关通关笔记

知识点：

查看界面发现是一个登录框，尝试进行登录框的注入发现这里不存在注入点

那么就注册一个新的账户吧

通过点击注册，进入注册面板，注册一个新的账户

用户名为 ren 密码为 123

利用新注册的账户密码进行登录；成功登录进去了，界面是一个修改密码的界面

注册一个带有恶意符号的账户

用户名为 ren'# 密码为 123456

注册成功，说明信息已经写入到了数据库中

利用新注册的恶意账户进行登录；成功进入了修改密码的界面

对该账户进行修改密码的操作

旧密码：123456

新密码：123456789

好了，此时密码修改成功

好了，利用修改后的密码进行登录，发现账户ren'# 登录失败

但是利用新密码登录ren账户时可以登录成功；说明修改了ren账户的密码

利用ren'# 账户修改了ren账户的密码

通过数据库来查看修改密码前和后的变化,发现ren账户的密码发生了改变，原账户密码没有发生任何改变

结束了，打完收工

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/繁依Fanyi0/article/detail/284880