less-42

開頁面，似曾相識，像極了前邊的二次注入，但是這裡忘記密碼``建立帳號都是沒用的功能，好像就沒法二次注入了，只有嘗試登入了（像極了現實生活的注入，先登陸，再注入），登陸後出現了修改密碼的介面

2.出現了這個畫面，嘗試在三個框裡注入，嘗試了很多都失敗了，猜想是'這些符號被過濾了，只好logout看看在登陸介面存不存在注入點了，先測試username框，構造永真式'or 1=1，）or 1=1等，嘗試了這些以後發現，都是一張大連的圖片，說明username不存在注入

既然username不存在注入，就看看password框，同樣構造永真式'or 1=1，）or 1=1，發現當username=admin

3、既然存在報錯提示，就可以用報錯注入來爆資料了，構造login_user=admin&login_password=1' or updatexml(1,concat(0x7e,database()),1)#&mysubmit=Login，出現數據庫名

同樣可以爆出其他資料了，來看看可不可以堆疊注入吧（這整篇page3都是堆疊注入相關的，所以試試）
先嚐試改admin的密碼（因為已經知道admin的密碼是admin了，可以前後作對比，看看是否注入成功），構造語句1';update security.users set password='666'where id=8#，注入後開啟mysql看看是否更改成功

Less-43

同Less-42一樣的操作，只是password處的閉合方式為')

Less-44

用?id=1"閉合，除了閉合方式，其他過程與less-42沒區別，不在贅述。另外，因為這一關沒有報錯，所以不能使用報錯注入。

Less-45

用?id=1')’閉合，除了閉合方式，其他過程與less-42沒區別，不在贅述。另外，因為這一關沒有報錯，所以不能使用報錯注入。