求SQL注入中update语句的使用
求SQL注入中update语句的使用(当然了,可以确定这个注入点有权执行update语句)得到注入点[url]http://127.0.0.1/news.aspx?id=123[/url]
通过构造语句
[url]http://127.0.0.1/news.aspx?id=123'and%200[/url]<>(select%20count(*)%20from%20admin)%20and%20'1'='1等语句
发现表admin字段为ID,NAME,PWD存在
我想在admin表中将ID为1的用户的PWD修改为123456
请问在注入过程中应如何构造update语句?
页:
[1]