Q

DVWA 1.8 - SQL注入 - 更改用戶密碼

2014-10-30 35 views 1 likes

1

我正在嘗試使用DVWA來處理SQLi。（LOW）我到目前爲止，我現在可以看到位於數據庫「dvwa」中的「用戶」表中的用戶名和密碼。我現在想用我爲什麼不能修改/變更/更新特定用戶的密碼：DVWA 1.8 - SQL注入 - 更改用戶密碼

; update users set password='098f6bcd4621d373cade4e832627b4f6' WHERE 'user_id'='1' #

它所做的就是拋出一個語法錯誤。有什麼辦法可以做到這一點？

非常感謝你

2014-10-30 Nouse

A

回答

0

好吧，我找到了解決方案。

的基本答案是：

的mysql_query（）發送一個唯一的查詢和單查詢到MySQL服務器。因此在之後的所有內容;將被忽略，就像它被註釋掉一樣。

2014-11-25 13:56:43 Nouse

相關問題

11. 命令注入DVWA硬難題
12. django用戶在密碼更改後註銷
13. 設計，允許用戶更改密碼
14. 驗證和更改用戶的密碼
15. 讓用戶更改自己的密碼？
16. 通過JDBC更改用戶密碼
17. LINQPad：更改SQL Server密碼
18. SAP HANA - 更改密碼SQL
19. SQL Server 2005密碼更改
20. 無法更改用戶的密碼
21. Joomla - 如何讓註冊用戶更改密碼
22. 用戶更改密碼後從所有瀏覽器註銷codeigniter
23. 設計在密碼更改後註銷用戶
24. npm用戶的密碼更改
25. 更改密碼的用戶laravel 5.3
26. SQL注入|更改ID值
27. php ldap用戶密碼更改ldap_modify ldap_mod_replace
28. 如何在用戶更改其Google帳戶密碼後註銷用戶？
29. 使用PHP更改MYSQL用戶密碼
30. Laravel 5.2更改用戶密碼功能