我目前正在本地主机Web应用程序上练习SQL注入。为了成功执行此操作,必须在语句中返回一个值(使用SELECT)。我试图更改用户的密码:
changepwd', (UPDATE mysql.user SET authentication_string=PASSWORD('new password')
WHERE user='root' UNION SELECT authentication_string from mysql.user)) #
使用SQL注入,您无法使用;。我在那个例子中尝试了UNION,看看它是否有用但没有运气。我可以尝试其他任何想法吗?