SQLi-labs-Master less-24 林阿饭 2025-03-01 33 阅读1分钟 less-24 mysql_real_escape_string函数可以防御sql注入,可以看出从username入手 注入位置可以尝试闭合,admin'#闭合可以更新admin账号密码,首先注册admin'#账号密码123456 登入 重置密码123123 重新登入admin,发现密码更新为123123(admin原密码为admin) 原理通过更改admin'#账号密码来更改admin账号
注入位置可以尝试闭合,admin'#闭合可以更新admin账号密码,首先注册admin'#账号密码123456
登入
重置密码123123
重新登入admin,发现密码更新为123123(admin原密码为admin)
原理通过更改admin'#账号密码来更改admin账号
