首页
精选分类
HTB
sqli-labs
渗透测试
容器架构
网络数通
软件工具
学习资料
mysql数据库
优质工具
主页
AI智能工具
响应式截图
归档
实验室
朋友圈
开往
日记
留言
关于我
小志IT知识库
人生可以拼可以闯,但不能忘本!
累计撰写
83
篇文章
累计创建
45
个标签
累计收到
106
条评论
栏目
首页
精选分类
HTB
sqli-labs
渗透测试
容器架构
网络数通
软件工具
学习资料
mysql数据库
优质工具
主页
AI智能工具
响应式截图
归档
实验室
朋友圈
开往
日记
留言
关于我
目 录
CONTENT
二次注入-小志IT知识库
以下是
二次注入
相关的文章
2023-06-21
sqli-labs系列——Less-24
前言第二十四关,这关的登录界面乍一看还是比较新奇的,他这里有个登录以及用户注册,首先我们可以尝试分析一下他的源码,重点在他修改密码这里,他直接去获取了username的值,并未做任何的过滤,所以我这里就可以尝试往username的值里写一个特殊的传参,然后再利用他去修改密码,而这种先往数据库里写一个
2023-06-21
321
0
0
靶场练习
sqli-labs
