Estoy trabajando en una capturar la asignación de bandera . Nos dijeron que había un indicador si puede iniciar sesión con las credenciales admin
. La página principal no parece ser vulnerable a la inyección de SQL, pero la página de contraseña olvidada es.
Aquí está el problema, la página para olvidar la contraseña solo requiere username
, y afirma que envía un enlace para restablecer la contraseña al correo electrónico dado. Pensé que debíamos agrupar en una consulta UPDATE
para modificar la contraseña de la cuenta admin
para que podamos iniciar sesión, pero hasta ahora, todos los intentos que he intentado han fracasado.
Luego leí que los servidores PHP no pueden agrupar declaraciones, por lo que ahora estoy dudando de mi enfoque general. ¿Podría alguien explicarme cómo debo hacer esto?
La sugerencia proporcionada es "la tabla contiene dos columnas, nombre de usuario y contraseña". ¿Pero esto no está ayudando realmente ...?