SQL注入之二次注入
修改任意用户密码
一个登陆页面
登录 不能注入
注册 不能覆盖 发现可以找到哪些用户已经被被注册
修改密码 发现各密码字段不能注入
这些都做了转义,但是注册没有对一些特殊符号进行限制,我们修改密码的时候,使用了这个语句,便造成了这个二次注入
实验
注册一个admin' -- -用户密码123.com
创建成功
登陆进来
修改密码为456789
密码显示更改成功
在表里可以看到admin这个账号的密码被改成456789
因为用户名给拼接之后,后面是-- -就把后面屏蔽了,所有会把admin这个用户的密码给改了