are you admin?
这一题有没有很眼熟?看标题看标题
二次注入,sqli-labs/Less-24原题。
我们先注册一个名为admin'#的用户,然后修改密码为a,接着用户名admin密码为a登录,成功。
注意:1.因为不止一个人在做题,所以用户名难免有重复的时候,可以在#后面加一些数字或者字母来进行注册。 2.在修改密码时,即使你成功了他还是会说你愚蠢的黑客,但是这时其实已经成功了。 3.在你修改密码的同时,其他人也在修改,所以在改过密码之后赶快登录吧,拼手速的时候到了。
ISCC(2019)——Web3
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
相关阅读更多精彩内容
- LESS-23 SQL语句$sql="SELECT * FROM users WHERE id='$id' LIM...
- 在做题之前可以先参考MYSQL注入天书之stacked injection LESS-38 本关用常用方法都可以爆...
- 转自一个不知名大佬的笔记 ----------------------------------less-24---...
