二次注入理解:
利用update
Update users(表名) set password(列名)=’新密码’ where username=’用户名’ and password=’旧密码’;
注册用户:用户名’#
然后修改密码,就可以把用户名为:用户名的用户密码修改了,而且不管你修改密码时的旧密码是否正确,都会将密码修改为新密码。
由于之前的铺垫,所以我知道数据库中有一位用户:账户为:Dumb 密码:Dumb
尝试登陆了一下
登陆成功
因为这里有修改密码,所以想到update的用法
Update users(表名) set password(列名)=’新密码’ where username=’用户名’ and password=’旧密码’;
所以可以注册新用户:用户名’#这样就可以不管用户的密码是否正确,都会将用户的密码修改为新密码
注册Dumb’#
注册成功
此时查看数据库
然后修改密码
此时再次查看数据库
修改了Dumb用户的密码
成功!
原文:https://www.cnblogs.com/glorious1314-151/p/12245397.html