sqli第24关二次注入

sqli第24关二次注入

news2024/11/25 7:09:54

注入点

# Validating the user input........
	$username= $_SESSION["username"];
	$curr_pass= mysql_real_escape_string($_POST['current_password']);
	$pass= mysql_real_escape_string($_POST['password']);
	$re_pass= mysql_real_escape_string($_POST['re_password']);
	
	if($pass==$re_pass)
	{	
		$sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' ";
		$res = mysql_query($sql) or die('You tried to be smart, Try harder!!!! :( ');
		$row = mysql_affected_rows();
		echo '<font size="3" color="#FFFF00">';
		echo '<center>';
		if($row==1)
		{
			echo "Password successfully updated";
	
		}
		else
		{
			header('Location: failed.php');
			//echo 'You tried to be smart, Try harder!!!! :( ';
		}
	}

$username= $_SESSION["username"];

$sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' ";

对已经注册的用户的username没有转义特殊字符

思路

1，注册一个新用户admin'#虽然转义了，但特殊字符一起写进了数据库

2，用该用户更换密码，你更换的密码就是admin用户的密码

sql语句变为

$sql = "UPDATE users SET PASSWORD='$pass' where username='admin'#' and password='$curr_pass' ";

说以你去更新的是admin的密码

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/1557678.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

Adaboost集成学习 | Matlab实现基于ELM-Adaboost极限学习机结合Adaboost集成学习时间序列预测（股票价格预测）

Adaboost集成学习 | Matlab实现基于ELM-Adaboost极限学习机结合Adaboost集成学习时间序列预测（股票价格预测）

目录效果一览基本介绍模型设计程序设计参考资料效果一览基本介绍基于ELM-Adaboost极限学习机结合Adaboost集成学习时间序列预测（股票价格预测）单变量时间序列单步预测。 ELM（Extreme Learning Machine，极限学习机）和AdaBoost（Adaptive Boosting，自适应提升）都是机…

阅读更多...

文件和文件操作（C语言）

文件和文件操作（C语言）

1.什么是文件？ 磁盘或者是说硬盘上的文件就是文件。在程序设计中，我们⼀般谈的文件有两种：程序文件、数据文件。 2.文件名⼀个文件要有⼀个唯⼀的文件标识，以便识别和引用。例如： c:\ files\ test.txt 3. ⼆进制…

阅读更多...

搜索与图论——Kruskal算法求最小生成树

搜索与图论——Kruskal算法求最小生成树

kruskal算法相比prim算法思路简单，不用处理边界问题，不用堆优化，所以一般稀疏图都用Kruskal。 Kruskal算法时间复杂度O(mlogm) 每条边存结构体里，排序需要在结构体里重载小于号判断a，b点是否连通以及将点假如集合中…

阅读更多...

【教程】最新可用! Python实现QQ扫码登录的群验证

【教程】最新可用! Python实现QQ扫码登录的群验证

转载请注明出处：小锋学长生活大爆炸[xfxuezhang.cn] 目录背景说明使用效果参考代码扫码登录(备份) 背景说明 Q群验证就是为了验证某个用户是否加入了指定的群聊。这可以有很多作用，比如限制软件的使用人群，以防滥用。使用效果参考代码 from PyQt5.QtCore import …

阅读更多...

PinkysPalaceV2靶场详解IDA逆向查看缓存区溢出漏洞原理以及使用kali gdb使用超详细三次提权字典生成

PinkysPalaceV2靶场详解IDA逆向查看缓存区溢出漏洞原理以及使用kali gdb使用超详细三次提权字典生成

下载链接: Pinkys Palace: v2 ~ VulnHub 安装： 正常用vm虚拟机打开即可，注意导入时所选择的硬盘存储目录应为空目录，否则会导入失败根据下载链接提示我们需要更改host文件，以便于我们可以正常访问 kali中的host文件位置为 /etc/h…

阅读更多...

Linux中常用命令(文件、目录和文件压缩)及功能示例

Linux中常用命令(文件、目录和文件压缩)及功能示例

一、Linux关于文件与目录的常用命令及其功能示例命令: ls 全名: List (列表) 常用选项: -l: 详细列表格式，显示详细信息。-a: 显示所有文件，包括隐藏文件。功能: 列出目录内容。示例: ls -la /home 此命令以详细格式列出/home目录中的所有文件&#x…

阅读更多...

css3之2D转换transform

css3之2D转换transform

2D转换transform 一.移动（translate)(中间用，隔开）二.旋转（rotate)（有单位deg)1.概念2.注意点3.转换中心点（transform-origin)（中间用空格）4.一些例子(css三角和旋转） 三…

阅读更多...

VAE——生成数字（Pytorch+mnist）

VAE——生成数字（Pytorch+mnist）

1、简介 VAE（变分自编码器）同样由编码器和解码器组成，但与AE不同的是，VAE通过引入隐变量并利用概率分布来学习潜在表示。VAE的编码器学习将输入数据映射到潜在空间的概率分布的参数，而不是直接映射到确定性的潜在表示…

阅读更多...

Astro 宣布：将超过 500 多个测试从 Mocha 迁移到了 Node.js

Astro 宣布：将超过 500 多个测试从 Mocha 迁移到了 Node.js

近期，Astro 在其官方博客中宣布，虽然我们对 Mocha 感到满意，但也在寻求让我们的 CI 作业更快的方法。最终将超过 500 多个测试从 Mocha 迁移到了 Node.js。先了解下 Astro 是什么？Astro 是适合构建像博客、营销网站、电子商务网站…

阅读更多...

2_1.Linux中的网络配置

2_1.Linux中的网络配置

#1.什么是IP ADDRESS# internet protocol ADDRESS ##网络进程地址 ipv4 internet protocol version 4 ip是由32个01组成 11111110.11111110.11111110.11111110 254.254.254.254 #2.子网掩码# 用来划分网络区域子网掩码非0的位对应的ip上的数字表示这个ip的网络位子网掩码0位…

阅读更多...

TC16-161T+ 音频信号变压器 RF Transformers 600kHz-160MHz 射频集成电路 Mini-Circuits

TC16-161T+ 音频信号变压器 RF Transformers 600kHz-160MHz 射频集成电路 Mini-Circuits

Mini-Circuits是一家全球领先的射频、微波和毫米波元器件及子系统制造商。TC16-161T是Mini-Circuits出产的一款射频IC（射频集成电路），具有平衡-不平衡转换器功用。制造商: Mini-Circuits 产品品种: 音频变压器/信号变压器 RoHS…

阅读更多...

JWFD流程图转换为矩阵数据库的过程说明

JWFD流程图转换为矩阵数据库的过程说明

在最开始设计流程图的时候，请务必先把开始节点和结束节点画到流程图上面，就是设计器面板的最开始两个按钮，先画开始点和结束点，再画中间的流程，然后保存，这样提交到矩阵数据库就不会出任何问题，…

阅读更多...

实习管理系统的设计与实现|Springboot+ Mysql+Java+ B/S结构(可运行源码+数据库+设计文档)

实习管理系统的设计与实现|Springboot+ Mysql+Java+ B/S结构(可运行源码+数据库+设计文档)

本项目包含可运行源码数据库LW，文末可获取本项目的所有资料。推荐阅读100套最新项目持续更新中..... 2024年计算机毕业论文（设计）学生选题参考合集推荐收藏（包含Springboot、jsp、ssmvue等技术项目合集） 1. 前台功能…

阅读更多...

zabbix主动发现，注册及分布式监控

zabbix主动发现，注册及分布式监控

主动发现结果主动注册结果分布式监控服务机：132 代理机：133 客户端：135 代理机数据库赋权： 代理机配置网页上配置代理客户端配置网页上配置主机重启代理机服务网页效果

阅读更多...

开源知识库平台Raneto--使用Docker部署Raneto

开源知识库平台Raneto--使用Docker部署Raneto

文章目录一、Raneto介绍1.1 Raneto简介1.2 知识库介绍二、阿里云环境2.1 环境规划2.2 部署介绍三、本地环境检查3.1 检查Docker服务状态3.2 检查Docker版本3.3 检查docker compose 版本四、下载Raneto镜像五、部署Raneto知识库平台5.1 创建挂载目录5.2 编辑config.js文件5.…

阅读更多...

书生·浦语训练营二期第一次笔记

书生·浦语训练营二期第一次笔记

文章目录书生浦语大模型全链路开源体系视频笔记Intern2模型体系训练数据集书生浦语全链条开源开放体系开放高质量语料数据预训练微调中立全面性能榜单大模型评测全栈工具链部署书生浦语大模型全链路开源体系-Bilibili视频InternLM2技术报告（中文）Inte…

阅读更多...

C#基础知识总结

C#基础知识总结

C语言、C和C#的区别 ✔ 面向对象编程（OOP）： C 是一种过程化的编程语言，它不直接支持面向对象编程。然而，C 是一种支持 OOP 的 C 的超集，它引入了类、对象、继承、多态等概念。C# 是完全面向对象的&#xff…

阅读更多...

酷柚易讯无人空间小程序注册后需开通的部分接口权限

酷柚易讯无人空间小程序注册后需开通的部分接口权限

注意：无人共享小程序注册认证与备案后，需要开通以下接口系统才能正常使用！ 登录小程序后，找到开发管理->接口设置（申请对应的接口权限）

阅读更多...

设计模式10--适配器模式

设计模式10--适配器模式

定义案例一案例二优缺点

阅读更多...

用html实现一个手风琴相册设计

用html实现一个手风琴相册设计

<!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><title>手风琴相册设计</title><link rel"stylesheet" href"./style.css"> </head> <body> <h1>Accordio…

阅读更多...

推荐文章

最新文章