SQLI-labs-第二十四关

目录

1、登录界面

2、注册界面

3、修改密码界面


知识点:二次注入

思路:

这一关有几个页面可以给我们输入,一个登录界面,一个注册页面,一个修改密码界面

1、登录界面

首先我们登录界面看看

登录后出现一个修改密码的界面

登录界面的源代码

代码中使用了mysql_real-escape_string函数

所以我们不在这个界面进行注入

2、注册界面

mysql_escape_string

会对输入的符号进行转义,跟mysql_real-escape_string一样,不过现在这个函数已经被弃用了

所以我们也在这个界面进行注入

3、修改密码界面

这个界面对用户的密码都进行了过滤,但没有对用户名进行过滤

所以我们可以在用户名进行注入,修改密码界面又没有输入用户名,怎么办呢?

这里我们可以注册一个跟数据库里用户相似的用户,例如原本数据库有一个用户名admin

我们注册一个用户名为admin'# 的用户,注册完修改密码

修改密码的语句为

UPDATE users SET PASSWORD='$pass' where username='admin'#' and password='$curr_pass'

这样#后面的语句会被注释掉

执行的语句实际为UPDATE users SET PASSWORD='$pass' where username='admin'

那这样我们就变现修改了admin的密码,即使我们不知道原本admin的密码是什么,也可以修改我们所定义的

以Dumd用户为例

注册一个用户Dumb'#,密码为1

注册成功

接着我们再登录一下,然后修改密码

修改密码为1234

修改成功

结果显示,Dumb’#的密码没有改变,改变的是Dumb的密码

这样我们就可以使用我们修改的密码进行登录


这篇文章就先写到这里了,哪里不足的欢迎批评指正

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/14200.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

对字符串的处理:比较是否相同,copy对象属性,copy列表list

系列文章目录 //1.copy list对象 List<User> usersnew ArrayList<>(); List<Person> persons BeanUtil.copyToList(users, Person.class);//2.比较两个listpublic static void main(String[] args) {List<Person> list1 Arrays.asList(new Person(&qu…

【MySQL精通之路】InnoDB配置(8)-缓存池配置

本节提供InnoDB缓冲池的配置和调优信息。 1 配置InnoDB缓冲池大小 当增加或减少innodb_buffer_pool_size时&#xff0c;操作是分块执行的 区块大小由innodb_buffer_pool_chunk_size 配置选项定义&#xff0c;默认值为128M。 缓冲池大小必须始终等于或等于&#xff08;n倍于 …

最近情况说明

最近转入了Django开发工作&#xff0c;所以主要方向在Python开发。大大

Ubuntu 搭建SRT协议 环境

1.官网clone源码 GitHub - Haivision/srt: Secure, Reliable, Transport 打不开的话国内gitee 不是最新的 https://gitee.com/smartavs/srt.git 下下来之后 cd 到srt目录 需要安装cmake openssl等依赖 我的环境已经有了 mkdir build && cd build cmake .. -…

Docker Update 用法详解

Docker 是一个开源的应用容器引擎&#xff0c;它让开发者可以打包应用及其依赖包到一个可移植的容器中&#xff0c;然后发布到任何流行的 Linux 机器上。docker update命令则是用于在容器运行时动态更新其配置&#xff0c;如资源限制、CPU权重等&#xff0c;而无需重启容器。本…

最有效的企业数据防泄漏手段 | 数据泄漏防护系统推荐

随意信息安全意识不断提高&#xff0c;企业纷纷寻求高效的数据防泄漏手段。在众多解决方案中&#xff0c;这五款软件各具特色&#xff0c;但它们的共同目标都是确保企业数据的安全性和保密性。 接下来&#xff0c;我们将逐一介绍这五款软件的特点和优势。 1、Ping 32 Ping32…

前端项目使用docker编译发版和gitlab-cicd发版方式

项目目录 app/ ├── container/ │ ├── init.sh │ ├── nginx.conf.template ├── src/ ├── .gitlab-ci.yml └── deploy.sh └── Dockerfile └── Makefilecontainer目录是放nginx的配置文件&#xff0c;给nginx镜像使用 .gitlab-ci.yml和Makefile是c…

阿里云 EMR Serverless Spark 版开启免费公测

阿里云 EMR Serverless Spark 版是一款云原生&#xff0c;专为大规模数据处理和分析而设计的全托管 Serverless 产品。它为企业提供了一站式的数据平台服务&#xff0c;包括任务开发、调试、调度和运维等&#xff0c;极大地简化了数据处理的全生命周期工作流程。使用 EMR Serve…

LayUI使用(一)点击树组件的右边空白区域也可响应事件

前提&#xff1a; 如下&#xff0c;希望能够点击右边的空白区域也能够响应&#xff0c;而不仅仅是点击文本才响应 分析流程 一开始问了chatgpt&#xff0c;但它给的方案太麻烦了&#xff0c;而且还有错误&#xff0c;因此自己上手F12进入调试模式&#xff0c;点击查看最终渲…

工作流之节点回退, 回退到上一个节点

工作流审批流程会遇到, 审批不通过, 回退到指定节点, 或者回退到上一个节点. 回退到指定节点, 通过moveTo 实现 回退到上一个节点, 假如当前节点流入得分支有很多, 该如何判断上个节点是谁呢? 上一个节点是谁 根据流程的节点记录判断, 按照时间倒序, 找到上一个办理节点. …

文件外发审核是数据防泄漏的重要手段,那该怎么落地?

企业在日常经营中&#xff0c;无可避免地会产生文件外发的需求&#xff0c;文件发送对象包括但不限于合作方、供应商、客户、公关媒体、慈善组织等等&#xff0c;不一而足。而由于外发的对象不同&#xff0c;所涉及的文件类型也多种多样&#xff1a; 商业合作合同&#xff1a;…

STM32开发学习——使用 Cortex-M3M4M7 故障异常原因与定位(三)

STM32开发学习——使用 Cortex-M3M4M7 故障异常原因与定位&#xff08;三&#xff09; 文章目录 STM32开发学习——使用 Cortex-M3M4M7 故障异常原因与定位&#xff08;三&#xff09;文档说明&#xff1a;官方参考文档线上链接&#xff08;可在线阅读与下载&#xff09;&#…

AWS数据库之Amazon RDS

Amazon RDS 是一种 Web 服务&#xff0c;它让用户能够在云中轻松设置、运行和扩展关系数据库。它在承担耗时的数据库管理任务的同时&#xff0c;又可提供经济高效的可调容量&#xff0c;使您能够腾出时间专注于应用程序和业务。 Amazon RDS - AWS 定价的工作原理

【Python脚本随手笔记】-- 将 “庆余年2” 等信息写入 Txt 文件中

&#x1f48c; 所属专栏&#xff1a;【Python脚本随手笔记】 &#x1f600; 作  者&#xff1a;我是夜阑的狗&#x1f436; &#x1f680; 个人简介&#xff1a;一个正在努力学技术的CV工程师&#xff0c;专注基础和实战分享 &#xff0c;欢迎咨询&#xff01; &#…

《Effective Objective-C 2.0》读书笔记——接口与API设计

目录 第三章&#xff1a;接口与API设计第15条&#xff1a;用前缀避免命名空间冲突第16条&#xff1a;提供“全能初始化方法”第17条&#xff1a;实现description方法第18条&#xff1a;尽量使用不可变对象第19条&#xff1a;使用清晰而协调的命名方式第20条&#xff1a;为私有方…

Altair® Squeak and Rattle Director™ 品质认知度解决方案

Altair Squeak and Rattle Director™ 品质认知度解决方案 借助 Altair 的 Squeak and Rattle Director&#xff0c;计算机辅助工程 (CAE) 的工程专业人士和初学者都能在早期设计阶段快速识别并消除产品中的异响。通过在简化的半自动化流程&#xff08;已完全集成到 Altair Hy…

【ELK日志收集过程】

文章目录 为什么要使用ELK收集日志ELK具体应用场景ELK日志收集的流程 为什么要使用ELK收集日志 使用 ELK&#xff08;Elasticsearch, Logstash, Kibana&#xff09;进行日志收集和分析有多种原因。ELK 堆栈提供了强大、灵活且可扩展的工具集&#xff0c;能够满足现代 IT 系统对…

在Spring Boot中Redis实现事务有哪些方式?

在Spring Boot中操作Redis并实现事务有多种方式&#xff0c;常见的有以下几种&#xff1a; 1. 使用Spring Data Redis的SessionCallback Spring Data Redis提供了SessionCallback接口&#xff0c;允许你在一个会话中执行多个Redis操作&#xff0c;从而实现事务。具体步骤如下…

VMware ESXI 7.0安装部署

1、为什么要虚拟化&#xff1f; 目前&#xff0c;物理服务器存在以下几个问题&#xff1a; 1&#xff09;硬件资源利用率低&#xff1b; 2&#xff09;可靠性不足&#xff0c;物理服务器宕机即可造成整体业务停摆&#xff1b; 3&#xff09;维护量大&#xff0c;无法实现统…

7个常见的SQL慢查询问题及其解决方法

大家好&#xff0c;得益于摩尔定律&#xff0c;计算机性能已大幅提升&#xff0c;加上数据库的进步以及微服务所倡导的各种反模式设计&#xff0c;因此现在编写复杂SQL查询的机会越来越少。业界已经开始提倡不要进行专门的SQL优化&#xff0c;因为节省下来的资源并不足以抵消员…