官方网站开发需求,公司介绍模板怎么写,绿色农产品网站 模板,做网站销售的工作知识点#xff1a;
二次注入 先埋一个炸弹#xff0c;然后通过其他路径引爆它 查看界面发现是一个登录框#xff0c;尝试进行登录框的注入发现这里不存在注入点
那么就注册一个新的账户吧 通过点击注册#xff0c;进入注册面板#xff0c;注册一个新的账户
用户名为 re…知识点
二次注入 先埋一个炸弹然后通过其他路径引爆它 查看界面发现是一个登录框尝试进行登录框的注入发现这里不存在注入点
那么就注册一个新的账户吧 通过点击注册进入注册面板注册一个新的账户
用户名为 ren 密码为 123 利用新注册的账户密码进行登录成功登录进去了界面是一个修改密码的界面 注册一个带有恶意符号的账户
用户名为 ren# 密码为 123456
注册成功说明信息已经写入到了数据库中 利用新注册的恶意账户进行登录成功进入了修改密码的界面 对该账户进行修改密码的操作
旧密码123456
新密码123456789
好了此时密码修改成功 好了利用修改后的密码进行登录发现账户ren# 登录失败
但是利用新密码登录ren账户时可以登录成功说明修改了ren账户的密码
利用ren# 账户修改了ren账户的密码 通过数据库来查看修改密码前和后的变化,发现ren账户的密码发生了改变原账户密码没有发生任何改变 结束了打完收工 10
