标题基于错误_POST_更新查询注入
这关模拟的场景是登录后在修改密码界面注入。
1、注入点分析:
第一步测试uname=1&passwd=1时,没有登录失败提示信息,只有下图的显示。
接着尝试uname=1&passwd=1’和uname=1&passwd=1",还是什么都没有发生。
这关的提示是更改密码,后台的Mysql语句应该会用到update,查看看源码:
可以看出:用户输入uname和passwd后,首先根据uname来进行查询数据库的username和password,若uname存在则用passwd替换password,若不存在则显示图片s