sqli-labs系列——Less-24

前言第二十四关，这关的登录界面乍一看还是比较新奇的，他这里有个登录以及用户注册，首先我们可以尝试分析一下他的源码，重点在他修改密码这里，他直接去获取了username的值，并未做任何的过滤，所以我这里就可以尝试往username的值里写一个特殊的传参，然后再利用他去修改密码，而这种先往数据库里写一个