Sqlilabs-17

來到了 17 關，從這關開始剛學習須要藉助源碼來配合學習，本關學習內容是 update 內容mysql 從源碼中能夠看到，開發者的意圖流程是：web 首先查詢用戶名相匹配的 users 表中 數據，因此這裏若是須要注入首先得有一個在數據庫中已經有了的用戶名，如果現實挖掘漏洞過程當中這，若是能夠，能夠先本身先註冊一個，這下在數據庫中就躺着了一個可利用的用戶名和密碼…，沒有的話能夠盲猜，如通常都有 a

>>阅读原文<<