Less-24(POST - Second Oder Injections *Real treat* - Stored Injections)
手工注入
这里是二次注入。
先进靶场,开一个新的账户。之后经过分析我们能直接修改管理员用户的密码。
admin‘#
使用admin’#修改密码实际上修改的是admin的密码。
登入成功。
自动化注入脚本
好像不能自动化
这里是二次注入。
先进靶场,开一个新的账户。之后经过分析我们能直接修改管理员用户的密码。
admin‘#
使用admin’#修改密码实际上修改的是admin的密码。
登入成功。
好像不能自动化