先使用已知信息admin/admin登录进去查下题,发现可以修改密码
【SQL注入】靶场SQLI DUMB SERIES-24通过二次注入重置用户密码-LMLPHP
猜测可能存在的SQL语句:UPDATE user SET password='新密码' WHERE user='用户名' and password='旧密码'

假设我们知道有个admin用户,但是不知道其密码,如何可以将其密码重置?
第一步,注册一个新用户:admin’#/123456
【SQL注入】靶场SQLI DUMB SERIES-24通过二次注入重置用户密码-LMLPHP
第二步,登录刚刚注册的admin’#用户
【SQL注入】靶场SQLI DUMB SERIES-24通过二次注入重置用户密码-LMLPHP
第三步,进入修改密码界面,随机输入一个旧密码,然后将需要重置的密码kaishui作为新密码输入
此时后台会执行该语句:
UPDATE user SET password='kaishui' where user='admin'#' and password='3r2qt43t2'
由于我们的用户名为admin'#,因此注释符#后面的内容都被注释,导致我们不需要知道admin用户的密码,即可重置admin用户的密码为kaishui
【SQL注入】靶场SQLI DUMB SERIES-24通过二次注入重置用户密码-LMLPHP

02-22 06:27