目录

1、登录界面

2、注册界面

3、修改密码界面

---

知识点：二次注入

思路：

这一关有几个页面可以给我们输入，一个登录界面，一个注册页面，一个修改密码界面

1、登录界面

首先我们登录界面看看

登录后出现一个修改密码的界面

登录界面的源代码

代码中使用了mysql_real-escape_string函数

所以我们不在这个界面进行注入

2、注册界面

mysql_escape_string

会对输入的符号进行转义，跟mysql_real-escape_string一样，不过现在这个函数已经被弃用了

所以我们也在这个界面进行注入

3、修改密码界面

这个界面对用户的密码都进行了过滤，但没有对用户名进行过滤

所以我们可以在用户名进行注入，修改密码界面又没有输入用户名，怎么办呢？

这里我们可以注册一个跟数据库里用户相似的用户，例如原本数据库有一个用户名admin

我们注册一个用户名为admin'# 的用户，注册完修改密码

修改密码的语句为

UPDATE users SET PASSWORD='$pass' where username='admin'#' and password='$curr_pass'

这样#后面的语句会被注释掉

执行的语句实际为UPDATE users SET PASSWORD='$pass' where username='admin'

那这样我们就变现修改了admin的密码，即使我们不知道原本admin的密码是什么，也可以修改我们所定义的

以Dumd用户为例

注册一个用户Dumb'#，密码为1

注册成功

接着我们再登录一下，然后修改密码

修改密码为1234

修改成功

结果显示，Dumb’#的密码没有改变，改变的是Dumb的密码

这样我们就可以使用我们修改的密码进行登录

---

这篇文章就先写到这里了，哪里不足的欢迎批评指正