账户admin‘--+ 密码aaa
登录账户
修改密码:
即可用这个密码登录admin
漏洞原因主要是修改密码的时候没有进行字符转义
导致这个username在后面的查询语句就可以闭合
相关文章
- 09-27Victor CMS 未授权sql注入(CVE-2020-29280)漏洞复现
- 09-27zabbix 注入漏洞复现(CVE-2016-10134)
- 09-27漏洞复现篇——二次渲染绕过(upload-labs---16关)
- 09-27【漏洞复现】Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)
- 09-27CTF学习笔记15:iwebsec-SQL注入漏洞-13-二次注入
- 09-27【漏洞复现】CVE-2022–21661 WordPress核心框架WP_Query SQL注入漏洞原理分析与复现
- 09-27sqli-labs less-24 二次注入漏洞复现
- 09-27[CVE-2014-3704]Drupal 7.31 SQL注入漏洞分析与复现
- 09-27【漏洞复现】CVE-2022–21661 WordPress核心框架WP_Query SQL注入漏洞原理分析与复现
- 09-27vulhub漏洞复现-Django JSONField SQL注入漏洞复现 (CVE-2019-14234)