Sqlilabs-17

来到了 17 关，从这关开始刚学习需要借助源码来配合学习，本关学习内容是 update 内容 从源码中可以看到，开发者的意图流程是： 首先查询用户名相匹配的 users 表中 数据，所以这里如果需要注入首先得有一个在数据库中已经有了的用户名，若是现实挖掘漏洞过程中这，如果可以，可以先自己先注册一个，这下在数据库中就躺着了一个可利用的用户名和密码…，没有的话可以盲猜，如一般都有 admin gues

>>阅读原文<<