这题有点意思,网页上说让我们重设密码
而且是一个输入用户名就能重设密码的输入框
这种情况一般是出现在我们登陆系统后的一些操作里,比如说修改密码
我在name跟password的输入框内进行了测试,都没有报错信息。
猜测修改密码的部分过程可能是下面这样
首先查询输入的用户名存不存在
select username,password from users where uaername=&username存在就执行下面代码修改密码
update users set password='&new_password' where username='$username';我先是针对第一句sql语句进行注入测试,发现什么也没有得到
因为在实际情况中,我们在登录框进行sql注入的时候可能会不知道用户名,所以通常只能随便输入用户名,而修改密码登录注入,我们是有条件知道用户名的,所以这里我直接引用 admin 这个用户名,然后再进行测试,
当我在 username 输入 password输入2' 的时候,出现了报错,好家伙
根据报错信息推测闭合符可以用单引号,有注入点有报错信息那么这里我们可以使用报错注入
剩下的一些查询步骤跟前面的一样