先使用已知信息admin/admin登录进去查下题,发现可以修改密码
猜测可能存在的SQL语句:UPDATE user SET password='新密码' WHERE user='用户名' and password='旧密码'
假设我们知道有个admin用户,但是不知道其密码,如何可以将其密码重置?
第一步,注册一个新用户:admin’#/123456
第二步,登录刚刚注册的admin’#用户
第三步,进入修改密码界面,随机输入一个旧密码,然后将需要重置的密码kaishui作为新密码输入
此时后台会执行该语句:
UPDATE user SET password='kaishui' where user='admin'#' and password='3r2qt43t2'
由于我们的用户名为admin'#,因此注释符#后面的内容都被注释,导致我们不需要知道admin用户的密码,即可重置admin用户的密码为kaishui
![<span style='color:red;'>Sqli</span>-labs<span style='color:red;'>靶场</span>第<span style='color:red;'>25</span>关[<span style='color:red;'>Sqli</span>-labs-less-<span style='color:red;'>25</span>]自动化<span style='color:red;'>注入</span>-SQLmap工具<span style='color:red;'>注入</span>](https://img-blog.csdnimg.cn/img_convert/e6b8d6d419504b24b0056ab07fb84e80.png)
