先使用已知信息admin/admin登錄進去查下題,發現可以修改密碼
猜測可能存在的SQL語句:UPDATE user SET password='新密碼' WHERE user='用戶名' and password='舊密碼'
假設我們知道有個admin用戶,但是不知道其密碼,如何可以將其密碼重置?
第一步,注冊一個新用戶:admin’#/123456
第二步,登錄剛剛注冊的admin’#用戶
第三步,進入修改密碼界面,隨機輸入一個舊密碼,然后將需要重置的密碼kaishui作為新密碼輸入
此時后臺會執行該語句:
UPDATE user SET password='kaishui' where user='admin'#' and password='3r2qt43t2'
由于我們的用戶名為admin'#,因此注釋符#后面的內容都被注釋,導致我們不需要知道admin用戶的密碼,即可重置admin用戶的密碼為kaishui
)
)
——開發環境的搭建)
—— 條件語句)
)
)
