1、判断是否存在二次注入
注册用户a
注册用户a’ and 1=1#
修改a’ and 1=1#的密码
a的密码被修改
就可判断存在二次注入
2、修改admin的密码
创建一个账号名为admin’#
登录admin’#修改密码就能修改admin的密码
3、二次注入的原理
第一步:插入恶意数据进入数据库,在第一次进行数据库插入数据的时候仅仅对其的特殊字符进行转义,在写入数据库的时候还是原来的数据,数据含有恶意内容
第二步:数据被存入数据库后,在下一次需要进行查询的时候,直接从数据库中取出了恶意数据,没有进行进一步的校验和处理,就造成了二次注入