sqli第24关二次注入

sqli第24关二次注入

news/2024/11/15 11:30:38/文章来源:https://blog.csdn.net/gchoud/article/details/137183436

注入点

# Validating the user input........$username= $_SESSION["username"];$curr_pass= mysql_real_escape_string($_POST['current_password']);$pass= mysql_real_escape_string($_POST['password']);$re_pass= mysql_real_escape_string($_POST['re_password']);if($pass==$re_pass){	$sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' ";$res = mysql_query($sql) or die('You tried to be smart, Try harder!!!! :( ');$row = mysql_affected_rows();echo '<font size="3" color="#FFFF00">';echo '<center>';if($row==1){echo "Password successfully updated";}else{header('Location: failed.php');//echo 'You tried to be smart, Try harder!!!! :( ';}}

$username= $_SESSION["username"];

$sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' ";

对已经注册的用户的username没有转义特殊字符

思路

1，注册一个新用户admin'#虽然转义了，但特殊字符一起写进了数据库

2，用该用户更换密码，你更换的密码就是admin用户的密码

sql语句变为

$sql = "UPDATE users SET PASSWORD='$pass' where username='admin'#' and password='$curr_pass' ";

说以你去更新的是admin的密码

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/782355.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

wps斜线表头并分别打字教程

wps斜线表头并分别打字教程

wps斜线表头怎么做并分别打字： 1、首先选中我们想要设置的表头。 2、接着右键选中它，点击“设置单元格格式” 3、然后点击上方“边框”选项卡。 4、随后选择图示的斜线，点击“确定” 5、设置完成后，我们只要在其中打字就可以在斜…

阅读更多...

算法学习——LeetCode力扣图论篇2

算法学习——LeetCode力扣图论篇2

算法学习——LeetCode力扣图论篇2 1020. 飞地的数量 1020. 飞地的数量 - 力扣（LeetCode） 描述给你一个大小为 m x n 的二进制矩阵 grid ，其中 0 表示一个海洋单元格、1 表示一个陆地单元格。一次移动是指从一个陆地单元格走到另一个相…

阅读更多...

优化选址问题 | 基于帝国企鹅算法求解工厂-中心-需求点三级选址问题含Matlab源码

优化选址问题 | 基于帝国企鹅算法求解工厂-中心-需求点三级选址问题含Matlab源码

目录问题代码问题 "帝国企鹅算法"并不是一个广为人知的优化算法，可能是一个特定领域或者特定情境下提出的方法。不过，对于工厂-中心-需求点三级选址问题，它可能是一种启发式优化方法，用于在多个候选位置中选择最优的工厂、中心和需求点位置。这类问题通常涉及…

阅读更多...

HTML基本元素

HTML基本元素

文章目录如何制作标题如何制作文字如何做粗体字检查我们程序码给输出文字添加属性 HTML 一个HTML标签包含着： 起始标签：它包含了元素的名字，夹在一对 <、>（尖括号）之间。它指明元素从何处开始生效。结束标签&am…

阅读更多...

java数组与集合框架（二）-- 集合框架，Iterator迭代器，list

java数组与集合框架（二）-- 集合框架，Iterator迭代器，list

集合框架： 用于存储数据的容器。 Java 集合框架概述一方面，面向对象语言对事物的体现都是以对象的形式，为了方便对多个对象的操作，就要对对象进行存储。另一方面，使用Array存储对象方面具有一些弊端，而…

阅读更多...

构建高性能并发程序：学习并发性能调优与测试的关键技巧

构建高性能并发程序：学习并发性能调优与测试的关键技巧

哈喽，各位小伙伴们，你们好呀，我是喵手。今天我要给大家分享一些自己日常学习到的一些知识点，并以文字的形式跟大家一起交流，互相学习，一个人虽可以走的更快，但一群人可以走的更远。我是一名后…

阅读更多...

【工控基础】UVW平台踩坑

【工控基础】UVW平台踩坑

前言本文不讲原理，旨在会用，不踩坑。一、UVW平台介绍疑问： 如何理解可以以平台任意一点为中心进行旋转？ 我们目前是以平台的旋转中心最为相机的原点坐标。关于原理目前，我们使用的是旋转标定，这个方…

阅读更多...

python opencv之提取轮廓并拟合圆

python opencv之提取轮廓并拟合圆

图片存储地址为：C:\Users\Pictures\test.png，该图像图片背景是黑色的，目标区域是亮的，目标区域是两段圆弧和两段曲线构成的封闭区域，其中两段圆弧属于同一个圆，但在目标区域的相对位置，也就是不…

阅读更多...

Qt实现对界面列表数据的局部刷新

Qt实现对界面列表数据的局部刷新

在Qt中，可以使用QAbstractListModel类来创建自定义的ListModel，实现对界面列表数据的局部刷新。下面是一个示例代码，演示如何创建一个自定义的ListModel并实现局部刷新功能： #include <QGuiApplication> #include <QQmlA…

阅读更多...

自定义SpringSecurity异常格式

自定义SpringSecurity异常格式

今天发现spring的异常格式没有跟着mvc的错误格式走，场景是用户权限的时候。查了一下原来是springsecurity定义了一组filter作用在了mvc上层，因此需要处理一下错误格式。处理前错误返回信息如下： 由于使用了多语言，因此错误格式也…

阅读更多...

阿里云2核4G云服务器支持多少人同时在线?并发数计算?

阿里云2核4G云服务器支持多少人同时在线?并发数计算?

阿里云2核4G服务器多少钱一年？2核4G配置1个月多少钱？2核4G服务器30元3个月、轻量应用服务器2核4G4M带宽165元一年、企业用户2核4G5M带宽199元一年。可以在阿里云CLUB中心查看 aliyun.club 当前最新2核4G服务器精准报价、优惠券和活动信息。阿里云官方2…

阅读更多...

计算机网络 - 基础篇总结

计算机网络 - 基础篇总结

TCP/IP 网络模型有哪几层？ 1.应用层为用户提供应用功能 2.传输层负责为应用层提供网络支持使用TCP和UDP 当传输层的数据包大小超过 MSS（TCP 最大报文段长度） ，就要将数据包分块，这样即使中途有一个分块丢失或损坏…

阅读更多...

Linux内核之put_user与get_user实例用法(三十三)

Linux内核之put_user与get_user实例用法(三十三)

简介： CSDN博客专家，专注Android/Linux系统，分享多mic语音方案、音视频、编解码等技术，与大家一起成长！ 优质专栏：Audio工程师进阶系列【原创干货持续更新中……】🚀 优质专栏：多媒…

阅读更多...

GPU-CPU-ARM-X86-RISC-CUDA

GPU-CPU-ARM-X86-RISC-CUDA

CPU更适合处理复杂逻辑运算和单线程任务，而GPU则更适合处理大规模并行计算任务。 CPU（中央处理器）通常具有较少的核心数量（一般在2到16个之间），但每个核心的性能较强，擅长执行复杂的运算和逻辑…

阅读更多...

HTTP/1.1 特性（计算机网络）

HTTP/1.1 特性（计算机网络）

HTTP/1.1 的优点有哪些？ 「简单、灵活和易于扩展、应用广泛和跨平台」 1. 简单 HTTP 基本的报文格式就是 header body，头部信息也是 key-value 简单文本的形式，易于理解。 2. 灵活和易于扩展 HTTP 协议里的各类请求方法、URI/URL、状态码…

阅读更多...

专升本-云计算

专升本-云计算

被誉为第三次信息技术革命什么是云计算？ 云计算是一种商业的计算模式，它将任务分布在大量计算机构成的资源池上，用户可以按需通过网络存储空间，计算能力和信息等服务云计算的产生和发展： 起源：上世纪6…

阅读更多...

投稿指南【NO.12_9】【极易投中】核心期刊投稿（现代电子技术）

投稿指南【NO.12_9】【极易投中】核心期刊投稿（现代电子技术）

近期有不少同学咨询投稿期刊的问题，大部分院校的研究生都有发学术论文的要求，少部分要求高的甚至需要SCI或者多篇核心期刊论文才可以毕业，但是核心期刊要求论文质量高且审稿周期长，所以本博客梳理一些计算机特别是人工智能相关的期…

阅读更多...

集成百兆，千兆，万兆网络变压器等电子元器件的RJ45 Jack连接器在屏显控制系统中的应用

集成百兆，千兆，万兆网络变压器等电子元器件的RJ45 Jack连接器在屏显控制系统中的应用

Hqst华轩盛(石门盈盛)电子导读：集成百兆，千兆，万兆网络变压器等电子元器件的RJ45 Jack连接器在屏显控制系统中的应用一 ﹑集成百兆，千兆，万兆网络变压器等电子元器件的RJ45 Jack连接器在屏显控制系统中的应用前景近年…

阅读更多...

Node.js中Router的使用

Node.js中Router的使用

文章目录介绍router的优点1.导入Express和创建Router：2. 定义路由：3.将router暴露到模块外：4. 将Router挂载到Express应用中：4.1.引入router4.2.使用中间件让router在Express应用中生效(三种写法) 5. 完整示例：5.1.编…

阅读更多...

【Web】NSSCTF Round#20 Basic 两道0解题的赛后谈

【Web】NSSCTF Round#20 Basic 两道0解题的赛后谈

目录前言 baby-Codeigniter 组合拳！ 前言本想着说看看go的gin框架就睡了的，r3师傅提醒说赛题环境已经上了，那不赶紧研究下😀 主要来谈谈做题的心路历程 baby-Codeigniter 拿到题目的第一反应应该是：“什么是C…

阅读更多...

推荐文章

最新文章